“Vẽ chibi chỉ với vài thao tác đơn giản” là một ứng dụng lừa đảo có cài mã độc. Ảnh: Security Daily.
Theo ông Mạnh Tuấn, thành viên của Secuirty Daily, hiện vẫn có rất nhiều người dùng Facebook [1] mắc bẫy lừa đảo khi nhẹ dạ click chuột để trải nghiệm những tính năng “mới lạ” để rồi trở thành nạn nhân của nạn “Like [2]” tự động, “Share” tự động. Những tính năng được đưa ra làm mồi câu phổ biến như “Thay đổi giao diện trên Facebook [3]”, “Thêm nhạc nền vào Facebook [4]”, “Đổi tên Facebook lần thứ 6″ và mới đây là tính năng “Vẽ chibi chỉ với vài thao tác đơn giản”,.…
“Tất cả các ứng dụng [5] dạng như “Ai quan tâm đến bạn nhất”, “Ai ghé thăm tường bạn nhiều nhất”, “Những người âm thầm theo dõi bạn”,… đều là các ứng dụng lừa đảo. Facebook [6] đã công bố không thể nào thực hiện được việc này”, ông Nguyễn Tiến Đạt, chuyên gia Phòng vi rút thuộc Bkav R&D cho biết.
Hầu hết các bẫy lừa đảo đều chung công thức: Đưa ra thông điệp giới thiệu về chức năng mà Facebook [7] không có sẵn để khơi gợi tính tò mò của người dùng. Giới thiệu cách thêm “chức năng” đó bằng cách yêu cầu người dùng mở một liên kết chứa mã độc (viết bằng JavaScript), những liên kết này thường được che mắt bằng các dịch vụ rút gọn liên kết như TinyURL, Goo.gl hay Bit.ly. Những kẻ lừa đảo sẽ yêu cầu người dùng chạy một đoạn mã JavaScript thông qua các add-on độc hại cho phép “tiêm” những mã độc JavaScript vào trong trang web của người dùng, ví dụ như Greasemonkey dành cho Firefox, Tampermonkey dành cho Chrome, cũng có trường hợp kẻ lừa đảo yêu cầu người dùng chạy các đoạn mã này trực tiếp qua Console của trình duyệt.
Sau khi người dùng làm theo những hướng dẫn như trên, những tình huống có thể xảy ra gồm: Spam lên tường tất cả danh sách bạn bè của mình với các bài post hướng dẫn lừa đảo; Tự động đăng bài hướng dẫn lừa đảo vào tất cả các nhóm mà bạn tham gia; Tự động đăng bài lên tất cả những trang mà mình đã Like [8]; Tag tất cả bạn bè của bạn vào một status hướng dẫn tương tự; Tự động theo dõi rất nhiều người mà người dùng chưa từng biết…
Hậu quả phải gánh chịu là bị bạn bè than phiền vì tội spam, tag vào những status không liên quan, thậm chí bị hủy kết bạn. Kịch bản tệ hơn là những người bạn của nạn nhân vô tình lại làm theo những gì được gửi chỉ vì cũng tò mò và có thể tự động cài đặt ứng dụng độc hại để “dâng” mã khóa truy cập (Access Token) cho tội phạm mạng.
Ông Nguyễn Tiến Đạt cũng nhấn mạnh 2 nguy cơ đối với nạn nhân khi không kiểm soát được nội dung được tự động Share, đó là: Share link độc phát tán vi rút gây hại cho máy tính, lấy cắp thông tin dữ liệu cá nhân nhạy cảm; Share những thông tin nhạy cảm, khiếm nhã làm mất uy tín của chủ tài khoản Faebook.
Trên thực tế, đã có không ít người có uy tín hoặc lãnh đạo cơ quan, tổ chức bỗng dưng bị bạn bè, anh em “phát hiện” thấy đã nhấn nút Like hoặc Share những trang toàn hình ảnh “nóng”. Chỉ khi anh em, bạn bè hỏi thăm thì mới tá hỏa và không hiểu mình Like hoặc Share những trang đó từ lúc nào.
Chuyên gia của Bkav khuyến cáo người dùng cách phòng tránh nguy cơ trở thành nạn nhân của nạn Like, Share tự động như sau: Trước khi cho phép 1 ứng dụng nào đó có quyền đăng lên tường của mình phải kiểm tra xem ứng dụng đó có đáng tin cậy không. Một số ứng dụng sau khi dùng xong thấy không còn hữu ích nữa thì nên xoá ngay, ví dụ như các ứng dụng “Xem chỉ số may mắn của bạn hôm nay”, “Ai quan tâm đến bạn”,….
Còn theo chuyên gia của Security Daily, mặc dù Facebook đã và đang cố gắng bảo vệ người dùng bằng cách đưa ra cảnh báo khi phát người dùng tự chạy những đoạn mã JavaScript trên Console trong khi đang truy cập Facebook, tuy nhiên, người dùng cũng nên cẩn trọng hơn. Không nên tin vào những chức năng mới mẻ do người khác giới thiệu, trừ phi những chức năng đó được giới thiệu trên trang chính thức của Facebook.
Theo ICTnews