Wednesday, October 15, 2014

Mất tài khoản từ liên kết chia sẻ trên Facebook

Hacker có thể tạo các liên kết giả mạo mời chào người dùng mà họ khó lòng biết được đó là giả mạo khi nhìn vào địa chỉ.
Người dùng Facebook trên web hay mobile đều gặp nguy cơ bị lừa đảo trực tuyến, nhiễm mã độc nếu bất cẩn click vào các liên kết chia sẻ gây tò mò - Ảnh minh họa: Reuters
Người dùng Facebook trên web hay mobile đều gặp nguy cơ bị lừa đảo trực tuyến, nhiễm mã độc nếu bất cẩn click vào các liên kết chia sẻ gây tò mò - Ảnh minh họa: Reuters
Khám phá bởi nhóm bảo mật SecurityDaily.net cho biết, một ứng dụng có tên static html:iframe tabs của Facebook do bên thứ ba phát triển cho phép quản trị (Admin) các Fan Page tạo ra các trang HTML tĩnh để chèn vào Fanpage của mình đang tồn tại lỗ hổng nguy hiểm trong việc kiểm soát dữ liệu đầu vào.
Lợi dụng lỗ hổng trong ứng dụng này, tin tặc có thể khai thác tạo các trang HTML chứa mã độc. Cụ thể, khi người dùng truy cập vào đường dẫn tới ứng dụng (app), trình duyệt sẽ tự động chuyến hướng đến các trang web lừa đảo, các trang đăng nhập Facebook giả mạo hay các trang web chứa mã độc - theo SecurityDaily.net.
Hiểu đơn giản, Facebook cho phép doanh nghiệp hay cá nhân tạo miễn phí và không giới hạn các trang Fan Page để thu hút khách hàng, người hâm mộ (fan). Các chủ nhân Fan Page có thể tạo các ứng dụng (app) để tổ chức cuộc thi hay các chương trình cho người tham gia.
Một lỗi bảo mật được nhóm SecurityDaily.net khám phá cho thấy, các chủ nhân Fan Page hay bất cứ ai tạo Fan Page đều có thể lợi dụng lỗi để đánh lừa người dùng click vào một trang có địa chỉ "sạch", nhưng lại dẫn họ đến trang khác chứa mã độc hoặc lừa đảo trực tuyến.
Nhiều ứng dụng lừa đảo khác trên một trang Facebook.- Ảnh: SecurityDaily
Nhiều ứng dụng lừa đảo khác trên một trang Facebook.- Ảnh: SecurityDaily

Cụ thể, khi truy cập vào đường dẫn (link) này: https://www.facebook.com/bongdaexpress.net/app_190322544333196, trình duyệt của bạn sẽ tự động chuyến hướng tới trang SecurityDaily.NET. (Nhịp Sống Số đã kiểm tra)SecurityDaily đã thử nghiệm khai thác lỗ hổng này, lỗ hổng vẫn đang tồn tại. Dưới đây là thử nghiệm khai thác lỗ hổng mà SecurityDaily đã thực hiện để gửi cảnh báo tới Facebook.
Lỗ hổng này nguy hiểm do các thông tin trên đường dẫn không hề chứa các thông tin về đường dẫn thực sự, do đó người dùng bình thường sẽ rất khó để phát hiện.
Tin tặc đang tích cực khai thác
Thông tin về lỗ hổng đã được tin tặc khai thác rất nhiều. Tin tặc tạo ra một Fan page có tên và hình ảnh hấp dẫn thu hút người quan tâm. Khi click vào liên kết (link), họ sẽ được chuyển đến trang Fan page, rồi lại điều hướng sang một trang đăng nhập có giao diện như trang Facebook thật.
Tuy nhiên, đây là trang giả mạo nhằm đánh cắp tài khoản Facebook của người dùng.
Trang đăng nhập giả mạo y hệt giao diện Facebook.com nhằm đánh cắp tài khoản Facebook của nạn nhân - Ảnh: SecurityDaily
Trang đăng nhập giả mạo y hệt giao diện Facebook.com nhằm đánh cắp tài khoản Facebook của nạn nhân - Ảnh: SecurityDaily
Nguy cơ thứ hai ngoài việc mất tài khoản Facebook là trang điều hướng nạn nhân truy cập vào chứa mã độc, khai thác các lỗi bảo mật khác để thâm nhập vào máy tính, thiết bị. Từ đó mở rộng phạm vi ảnh hưởng.
Theo SecurityDaily, nhóm đã cảnh báo lỗ hổng này đến đội ngũ bảo mật của Facebook. Trong thời điểm hiện tại, chắc chắn sẽ xuất hiện nhiều hình thức tấn công tài khoản Facebook tương tự.
SecurityDaily khuyến cáo người dùng không nên click vào các đường dẫn (link) “mời chào” được chia sẻ hay được gửi qua Facebook. Hết sức chú ý khi đăng nhập vào Facebook, người dùng cần chú ý đến đường dẫn đăng nhập an toàn của facebook là: https://facebook.com/ và biểu tượng https có màu xanh (an toàn).

0 nhận xét :