Nguy cơ mất tài khoản từ đường link giả mạo trên Facebook

Thứ tư - 15/10/2014 11:20 5.710 0

Nguy cơ mất tài khoản từ đường link giả mạo trên Facebook

Hiện tại số lượng người dùng facebook đang rất nhiều nhưng trong số đó có khá nhiều người dùng chưa có ý thức cảnh giác bảo vệ tài khoản của mình. Lợi dụng một số người dùng thiếu hiểu biết và kinh nghiệm, tin tặc đã xây dựng các trang web giả mạo để đánh cắp tài khoản và mật khẩu đăng nhập facebook, sử dụng chúng để lừa đảo những người khác có trong danh sách bạn bè bằng các chiêu thức như nhờ nộp card điện thoại, chuyển tiền vào tài khoản ...

Một lỗ hổng của nằm trong ứng dụng bên thứ ba trên mạng xã hội Facebook đang được tin tặc khai thác để lừa người dùng vào các trang web chứa mã độc.

Ứng dụng có tên static html:iframe tabs do bên thứ ba phát triển (cho phép các quản trị FanPage tạo ra trang HTML tĩnh để chèn vào trang của mình) đang tồn tại lỗ hổng nguy hiểm trong việc kiểm soát dữ liệu đầu vào.

Theo nhóm bảo mật SecurityDaily, lợi dụng lỗ hổng này, tin tặc có thể tạo các trang HTML chứa mã độc. Cụ thể, khi người dùng truy cập vào đường dẫn tới ứng dụng, trình duyệt sẽ tự động chuyến hướng đến các trang web lừa đảo hay các trang có giao diện đăng nhập giống hệt của Facebook.

Tuy nhiên, khi bấm vào, hệ thống sẽ chuyển hướng đến site yêu cầu người dùng đăng nhập lại và nhiều người không để ý là đường link không phải là facebook.com.

Địa chỉ của trang web không phải là dạng https://facebook.com

Chẳng hạn, khi bấm vào đường link một chia sẻ nào đó trên facebook, trình duyệt sẽ chyển hướng đến một site đăng nhập giả mạo giống hệt trang đăng nhập mặc định của Facebook.

Nếu thực hiện theo, các thông tin cá nhân gồm tên đăng nhập, mật khẩu sẽ bị gửi về cho tin tặc và tài khoản của người dùng sẽ bị mất.

Hiện SecurityDaily đã cảnh báo lỗ hổng này đến của Facebook. Nhóm bảo mật này cũng khuyến cáo người dùng nên xem xét kỹ trước khi bấm vào các đường dẫn mời chào được chia sẻ hay được gửi qua Facebook. Nếu bị yêu cầu đăng nhập lại, người dùng cần kiểm tra xem đường dẫn đăng nhập có phải là https://facebook.com và biểu tượng https có màu xanh (an toàn) hay không.

 

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây