8 trò l.ừa đ.ảo trên mạng xã hội cần cảnh giác
Hiện nay mạng xã hội là một kênh liên lạc được nhiều người sử dụng trên internet. Chính vì thế, đây cũng được xem là một kênh thông tin mà những kẻ l.ừa đ.ảo hoặc tin tặc nhắm đến để thực hiện các hành vi tấn công người dùng.
Mạng xã hội đang là đích ngắm cho tin tặc tấn công – Ảnh minh họa AFP
Nổi bật nhất là mạng xã hội Facebook với lượng người dùng lớn nhất toàn cầu (hơn 1,4 tỉ người dùng), đây cũng là cộng đồng được tin tặc quan tâm nhất khi muốn tấn công người dùng. Dưới đây là 8 loại hình l.ừa đ.ảo trên các mạng xã hội được các chuyên gia bảo mật của hãng Trend Micro khuyến cáo cần cảnh giác.
1. Ứng dụng ‘Thay đổi màu cho Facebook’ (The Facebook colour changer): Ứng dụng này lôi cuốn người dùng với tính năng thay đổi màu sắc Facebook theo ý thích. Nhưng nó cũng dẫn người dùng đến những trang web l.ừa đ.ảo và lừa họ chia sẻ các ứng dụng này với bạn bè.
Cần cảnh giác với các ứng dụng cho phép đổi màu trên Facebook – Ảnh chụp màn hình CNET
Ứng dụng này cũng sử dụng một video hướng dẫn để lừa người dùng nhấp chuột vào một quảng cáo. Nó xâm phạm hồ sơ của người dùng và tung thư rác đến bạn bè của người dùng và thậm chí lây nhiễm phần mềm độc hại vào thiết bị di động.
2. Ứng dụng ‘Ai đã xem hồ sơ Facebook của bạn’ (Who viewed your facebook profile): Trò l.ừa đ.ảo trên Facebook này đã thu hút người dùng bằng các tin nhắn từ bạn bè hoặc quảng cáo được đăng trên tường của họ và mời gọi người dùng nhấn vào để xem ai đã xem hồ sơ Facebook của họ.
Video đang HOT
Sau khi nhấn vào, hồ sơ của người dùng và mạng lưới xã hội của họ sẽ bị xâm hại bởi kẻ l.ừa đ.ảo (scammer).
3. Video với tiêu đề hấp dẫn được đăng trên Facebook: Tin tặc tường sử dụng các tiêu đề hấp dẫn như &’Not Safe for Work’ hoặc &’Outrageous’ để dụ người dùng nhấp vào các video dẫn đến các trang web l.ừa đ.ảo và ăn cắp thông tin cá nhân của họ.
Chiêu l.ừa đ.ảo này cũng có thể lây nhiễm phần mềm độc hại đến các thiết bị của người dùng, chẳng hạn như các Rootkit đọc trộm thông tin cá nhân khó có thể bị xóa.
4. Video k.hỏa t.hân giả trên Facebook: Chiêu l.ừa đ.ảo dùng video k.hỏa t.hân này thường xuất hiện dưới dạng quảng cáo hoặc bài viết với các liên kết đưa người dùng đến các trang web lưu trữ video giả mạo YouTube. Các trang web giả mạo này sau đó nhắc người dùng cài đặt một bản cập nhật để sửa chữa phần mềm Adobe Flash Player ‘bị hỏng’ của chúng và yêu cầu người dùng cài lại để xem được video.
Kẻ l.ừa đ.ảo thường hay sử dụng các hình ảnh video “ nóng bỏng” để dụ người dùng nhấn vào – Ảnh chụp màn hình Neowin
Sau khi nhấn vào, trình cài đặt Flash Player giả sẽ lây nhiễm mã độc lên thiết bị bằng cách cài đặt phần mềm độc hại của nó (thường là một Trojan) giả là một plugin trình duyệt. Nó không chỉ đ.ánh cắp hình ảnh Facebook của người dùng, mà còn mời bạn bè của họ cùng xem video l.ừa đ.ảo này, qua đó lây lan theo cấp số nhân.
5. Ứng dụng tăng like cho Instagram (Instagram InstLike): Hàng ngàn người dùng trên toàn thế giới đã cài đặt ứng dụng InstLike với hy vọng tăng nhanh số lượt thích và số người theo dõi (follower) Instagram của họ.
Tuy nhiên, ứng dụng này đã lợi dụng các mật khẩu và các thông tin khác thu thập từ người dùng để gia tăng sự phát triển của chính nó, mở rộng sự xâm nhiễm hơn nữa.
6. Các ứng dụng tăng lượt theo dõi cho Twitter (Twitter Instant Followers): Những ứng dụng hứa hẹn làm tăng lượt theo dõi Twitter ngay lập tức thường biến người dùng trở thành n.ạn n.hân của những kẻ l.ừa đ.ảo, khi khai thác ngay tài khoản người dùng cho hoạt động rải thư rác và các cuộc tấn công.
Cần cảnh giác trước những lời mời hứa hẹn tăng lượt theo dõi trên Twitter – Ảnh chụp màn hình
7. L.ừa đ.ảo với mồi nhử trên Twitter (Twitter Bait Scam): Một số trò l.ừa đ.ảo gửi những tin nhắn như “Hãy xem ảnh này của bạn” (Just saw this photo of you) để lừa người dùng nhấn vào các liên kết độc hại trong các tin nhắn. Chiêu lừa này có thể chiếm quyền điều khiển tài khoản Twitter của người dùng và gửi cho bạn bè của họ những thư rác khác nhằm thu hút họ đến các trang web l.ừa đ.ảo nhằm đ.ánh cắp thông tin cá nhân.
8. Trò chơi hẹn hò Tumblr (Tumblr Dating Game): Game này đã thu hút nhiều người sử dụng nhấn vào các liên kết trong các tin nhắn của nó và lừa họ tạo những tài khoản hẹn hò mà thực chất là dẫn họ đến các trang quảng cáo hoặc trang có nội dung người lớn nhằm tạo doanh thu cho các kẻ l.ừa đ.ảo.
Thành Luân
Theo Thanhnien
Ngăn chặn người khác viết lên tường Facebook
Trên Facebook thời gian gần đây xuất hiện hình thức l.ừa đ.ảo mới, thông qua những status đăng tải lên tường.
Thiết lập chế độ "Only me" tại tùy chọn Who can add things to my timeline? - Ảnh chụp màn hình
Tin tặc hack tài khoản của một người trong danh sách bạn bè và dùng tải khoản này để đăng tải thông tin l.ừa đ.ảo lên tường khiến người nhận không cảnh giác.
Để hạn chế tình trạng này, người dùng có thể thiết lập chế độ ngăn chặn, không cho người khác tự ý chia sẻ thông tin lên tường nhà bạn.
- Truy cập vào địa chỉ www.facebook.com, sau đó đăng nhập vào bằng tài khoản cá nhân.
- Trong giao diện quản lý chính của Facebook, bấm vào mũi tên xổ xuống nằm ở góc phải phía trên màn hình và chọn Settings.
- Bấm vào mục Timeline and Tagging ở cột bên trái màn hình, tiếp tục thiết lập chế độ "Only me" tại tùy chọn Who can add things to my timeline? và Who can post on your timeline?
Thành Luân
Theo Thanhnien
Lợi dụng tính năng gọi điện của WhatsApp để l.ừa đ.ảo Lợi dụng chương trình gọi điện thử nghiệm của WhatsApp, tin tặc đã đưa ra các thông báo dụ người dùng tham gia vào chương trình này nhưng thực chất là lấy trộm thông tin cá nhân. Hình ảnh WhatsApp thử nghiệm tính năng gọi điện - Ảnh chụp màn hình TheHackerNew TheoTheHackerNew, nếu nhận được một email hoặc tin nhắn trên WhatsApp...