Đài tiếng nói nhân dân TPHCM
The Voice of Ho Chi Minh City People
  • Lợi dụng nội dung tin tức để lừa đảo trên Facebook

    Hiện nay trên mạng xã hội Facebook, ở một số trang cá nhân và trang Fanpage, xuất hiện một hình thức chia sẻ liên kết các bài viết mà thoạt nhìn là nội dung chia sẻ ở những trang tin tức có uy tín tại Việt Nam, nhưng khi người xem nhấn vào thì liên kết này lại được chuyển hướng đến những trang web độc hại, có nội dung không lành mạnh.

    Một nội dung trên Facebook hiện thị nội dung là từ YAN nhưng khi bấm vào sẽ chuyển hướng sang trang web có chứa nhiều thông tin quảng cáo nhạy cảm - Ảnh chụp màn hình

    Lợi dụng Facebook để làm giả nội dung

    Bạn Xuân Thành, nhà ở quận 10, TP.HCM cho biết trên Facebook trong thời gian gần đây đang xuất hiện một hình thức dụ người xem nhấn vào liên kết chia sẻ, bằng việc sử dụng tiêu đề gây sốc, hình ảnh minh họa nhạy cảm và nguồn liên kết bên dưới được ghi đến những trang web lớn trong nước nhưng khi bấm vào trang thì lại ra một trang web xa lạ, có nội dung phản cảm.  
    Cũng theo bạn Xuân Thành, trong trường hợp là người 'dễ tính' thì bạn sẽ bấm thoát khỏi trang web mà không hề nghi ngờ điều gì, nhưng với một lượt xem, bạn đang tiếp tay cho việc tăng lượt truy cập cho trang web xa lạ kia, nhưng điều nguy hiểm ở đây chính là việc tài khoản Facebook của bạn có thể bị đánh cắp.

    Trao đổi vấn đề này, anh Nguyễn Hồng Phúc - một chuyên gia bảo mật hoạt động độc lập - cho biết hiện nay Facebook đang cung cấp tính năng cho phép người dùng tự do chỉnh sửa nội dung thông tin có liên quan đến bài viết, bằng cách chỉ cần sao chép liên kết thật từ một trang web bất kỳ rồi chèn vào phần Update Status trong trang Facebook. Sau đó, có thể bấm vào từng thành phần như nội dung, hình ảnh,... rồi chỉnh lại hoặc thay thế hình ảnh khác theo ý thích cá nhân.

    Một đoạn status làm giả nội dung có liên kết chia sẻ từ VnExpress nhưng tên nội dung có thể sửa thành từ Thanh Niên - Ảnh chụp màn hình

    Cũng theo anh Phúc, đối với liên kết nằm ẩn dưới bài viết nếu muốn làm giả, có nhiều phương pháp để các tin tặc có thể tận dụng để giả tin từ các tờ báo uy tín khi chia sẻ lên Facebook, trong đó dùng nhiều nhất là dùng tính năng Feed Dialog (hộp share liên kết) của Facebook để thực hiện việc tuỳ biến nội dung chia sẻ hoặc dùng phương pháp Open Graph Meta Data để nhúng các siêu dữ liệu vào trang nội dung giả mạo mà tin tặc muốn chia sẻ lên Facebook. Hiện nay trên một số trang trang web còn cung cấp miễn phí cho người dùng những công cụ làm tự động các thao tác nói trên, với yêu cầu là phải cài đặt công cụ này vào máy tính.

    Nguy cơ bị chèn mã độc vào máy tính
    Theo anh Phúc, các phương pháp này đều là tận dụng các tiện ích mà Facebook cung cấp cho các lập trình viên nhằm tạo ra các ứng dụng phục vụ người dùng Facebook, nhưng bị các tin tặc tận dụng để lừa đảo. Người dùng nếu bất cẩn nhấn vào các liên kết giả này thì sẽ làm lợi cho tin tặc bằng việc tăng lượng truy cập vô trang giả (thường các trang giả này tin tặc kiếm tiền bằng người coi quảng cáo). Còn người dùng sẽ phải đối mặt với một số rủi ro, nếu như các trang giả này chứa các mã độc hoặc các công cụ khai thác tự động và cài đặt mã độc lên máy của người dùng. 

    Trước khi bấm vào nội dung trên Facebook, cần quan sát kỹ ở thanh status bar của trình duyệt xem trang web trả về có đúng địa chỉ chia sẻ hay không - Ảnh chụp màn hình

    Theo ông Cao Quốc Thịnh - Phó giám đốc Công ty Đỉnh Thái Phong đang phụ trách phân phối sản phẩm bảo mật Trend Micro, xu hướng lừa đảo mới này của tin tặc người dùng nên tự phòng tránh, bởi hiện nay Facebook vẫn còn hỗ trợ tính năng này.

    Khi người dùng khi truy cập vào Facebook và nếu đọc được những nội dung "hấp dẫn" nào đó, trước khi bấm vào bài viết nên rê chuột vào liên kết chứa trong bài và quan sát kỹ liên kết hiển thị ở dưới thanh trạng thái (status bar) của trình duyệt xem nó có hiển thị ra đúng địa chỉ chia sẻ hay không, nếu nó hiển thị ra một địa chỉ trang web khác thì đây là địa chỉ giả mạo và không nên bấm vào. 
    Ngoài ra, trên trình duyệt web người dùng cũng không nên cài thêm các tiện ích (add-ons) lạ vào bởi hiện nay có rất nhiều add-ons có tính năng tự động lấy tài khoản Facebook của người dùng để tự bấm Like vào nhiều trang web do tin tặc thiết kế (nhằm mục đăng tăng view); nên sử dụng thêm chế độ chạy ẩn danh (incognito mode) trên trình duyệt web nếu hay truy cập vào những trang web lạ.

    Đối với những người dùng không chuyên, để an toàn hơn có thể cài đặt thêm các tiện ích phòng chống virus từ những hãng bảo mật có uy tín. 

    TNO