-
06/07/2013
-
797
-
1.308 bài viết
8 trò lừa đảo trên mạng xã hội cần cảnh giác
Hiện nay mạng xã hội là một kênh liên lạc được nhiều người sử dụng trên internet. Chính vì thế, đây cũng được xem là một kênh thông tin mà những kẻ lừa đảo hoặc tin tặc nhắm đến để thực hiện các hành vi tấn công người dùng.
Nổi bật nhất là mạng xã hội Facebook với lượng người dùng lớn nhất toàn cầu (hơn 1,4 tỉ người dùng), đây cũng là cộng đồng được tin tặc quan tâm nhất khi muốn tấn công người dùng. Dưới đây là 8 loại hình lừa đảo trên các mạng xã hội được các chuyên gia bảo mật của hãng Trend Micro khuyến cáo cần cảnh giác.
1. Ứng dụng 'Thay đổi màu cho Facebook' (The Facebook colour changer): Ứng dụng này lôi cuốn người dùng với tính năng thay đổi màu sắc Facebook theo ý thích. Nhưng nó cũng dẫn người dùng đến những trang web lừa đảo và lừa họ chia sẻ các ứng dụng này với bạn bè.
Ứng dụng này cũng sử dụng một video hướng dẫn để lừa người dùng nhấp chuột vào một quảng cáo. Nó xâm phạm hồ sơ của người dùng và tung thư rác đến bạn bè của người dùng và thậm chí lây nhiễm phần mềm độc hại vào thiết bị di động.
2. Ứng dụng 'Ai đã xem hồ sơ Facebook của bạn' (Who viewed your facebook profile): Trò lừa đảo trên Facebook này đã thu hút người dùng bằng các tin nhắn từ bạn bè hoặc quảng cáo được đăng trên tường của họ và mời gọi người dùng nhấn vào để xem ai đã xem hồ sơ Facebook của họ.
Sau khi nhấn vào, hồ sơ của người dùng và mạng lưới xã hội của họ sẽ bị xâm hại bởi kẻ lừa đảo (scammer).
3. Video với tiêu đề hấp dẫn được đăng trên Facebook: Tin tặc tường sử dụng các tiêu đề hấp dẫn như ‘Not Safe for Work’ hoặc ‘Outrageous’ để dụ người dùng nhấp vào các video dẫn đến các trang web lừa đảo và ăn cắp thông tin cá nhân của họ.
Chiêu lừa đảo này cũng có thể lây nhiễm phần mềm độc hại đến các thiết bị của người dùng, chẳng hạn như các Rootkit đọc trộm thông tin cá nhân khó có thể bị xóa.
4. Video khỏa thân giả trên Facebook: Chiêu lừa đảo dùng video khỏa thân này thường xuất hiện dưới dạng quảng cáo hoặc bài viết với các liên kết đưa người dùng đến các trang web lưu trữ video giả mạo YouTube. Các trang web giả mạo này sau đó nhắc người dùng cài đặt một bản cập nhật để sửa chữa phần mềm Adobe Flash Player 'bị hỏng' của chúng và yêu cầu người dùng cài lại để xem được video.
Sau khi nhấn vào, trình cài đặt Flash Player giả sẽ lây nhiễm mã độc lên thiết bị bằng cách cài đặt phần mềm độc hại của nó (thường là một Trojan) giả là một plugin trình duyệt. Nó không chỉ đánh cắp hình ảnh Facebook của người dùng, mà còn mời bạn bè của họ cùng xem video lừa đảo này, qua đó lây lan theo cấp số nhân.
5. Ứng dụng tăng like cho Instagram (Instagram InstLike): Hàng ngàn người dùng trên toàn thế giới đã cài đặt ứng dụng InstLike với hy vọng tăng nhanh số lượt thích và số người theo dõi (follower) Instagram của họ.
Tuy nhiên, ứng dụng này đã lợi dụng các mật khẩu và các thông tin khác thu thập từ người dùng để gia tăng sự phát triển của chính nó, mở rộng sự xâm nhiễm hơn nữa.
6. Các ứng dụng tăng lượt theo dõi cho Twitter (Twitter Instant Followers): Những ứng dụng hứa hẹn làm tăng lượt theo dõi Twitter ngay lập tức thường biến người dùng trở thành nạn nhân của những kẻ lừa đảo, khi khai thác ngay tài khoản người dùng cho hoạt động rải thư rác và các cuộc tấn công.
7. Lừa đảo với mồi nhử trên Twitter (Twitter Bait Scam): Một số trò lừa đảo gửi những tin nhắn như "Hãy xem ảnh này của bạn" (Just saw this photo of you) để lừa người dùng nhấn vào các liên kết độc hại trong các tin nhắn. Chiêu lừa này có thể chiếm quyền điều khiển tài khoản Twitter của người dùng và gửi cho bạn bè của họ những thư rác khác nhằm thu hút họ đến các trang web lừa đảo nhằm đánh cắp thông tin cá nhân.
8. Trò chơi hẹn hò Tumblr (Tumblr Dating Game): Game này đã thu hút nhiều người sử dụng nhấn vào các liên kết trong các tin nhắn của nó và lừa họ tạo những tài khoản hẹn hò mà thực chất là dẫn họ đến các trang quảng cáo hoặc trang có nội dung người lớn nhằm tạo doanh thu cho các kẻ lừa đảo.
Mạng xã hội đang là đích ngắm cho tin tặc tấn công - Ảnh minh họa AFP |
1. Ứng dụng 'Thay đổi màu cho Facebook' (The Facebook colour changer): Ứng dụng này lôi cuốn người dùng với tính năng thay đổi màu sắc Facebook theo ý thích. Nhưng nó cũng dẫn người dùng đến những trang web lừa đảo và lừa họ chia sẻ các ứng dụng này với bạn bè.
Cần cảnh giác với các ứng dụng cho phép đổi màu trên Facebook - Ảnh chụp màn hình CNET |
2. Ứng dụng 'Ai đã xem hồ sơ Facebook của bạn' (Who viewed your facebook profile): Trò lừa đảo trên Facebook này đã thu hút người dùng bằng các tin nhắn từ bạn bè hoặc quảng cáo được đăng trên tường của họ và mời gọi người dùng nhấn vào để xem ai đã xem hồ sơ Facebook của họ.
Sau khi nhấn vào, hồ sơ của người dùng và mạng lưới xã hội của họ sẽ bị xâm hại bởi kẻ lừa đảo (scammer).
3. Video với tiêu đề hấp dẫn được đăng trên Facebook: Tin tặc tường sử dụng các tiêu đề hấp dẫn như ‘Not Safe for Work’ hoặc ‘Outrageous’ để dụ người dùng nhấp vào các video dẫn đến các trang web lừa đảo và ăn cắp thông tin cá nhân của họ.
Chiêu lừa đảo này cũng có thể lây nhiễm phần mềm độc hại đến các thiết bị của người dùng, chẳng hạn như các Rootkit đọc trộm thông tin cá nhân khó có thể bị xóa.
4. Video khỏa thân giả trên Facebook: Chiêu lừa đảo dùng video khỏa thân này thường xuất hiện dưới dạng quảng cáo hoặc bài viết với các liên kết đưa người dùng đến các trang web lưu trữ video giả mạo YouTube. Các trang web giả mạo này sau đó nhắc người dùng cài đặt một bản cập nhật để sửa chữa phần mềm Adobe Flash Player 'bị hỏng' của chúng và yêu cầu người dùng cài lại để xem được video.
Kẻ lừa đảo thường hay sử dụng các hình ảnh video "nóng bỏng" để dụ người dùng nhấn vào - Ảnh chụp màn hình Neowin |
5. Ứng dụng tăng like cho Instagram (Instagram InstLike): Hàng ngàn người dùng trên toàn thế giới đã cài đặt ứng dụng InstLike với hy vọng tăng nhanh số lượt thích và số người theo dõi (follower) Instagram của họ.
Tuy nhiên, ứng dụng này đã lợi dụng các mật khẩu và các thông tin khác thu thập từ người dùng để gia tăng sự phát triển của chính nó, mở rộng sự xâm nhiễm hơn nữa.
6. Các ứng dụng tăng lượt theo dõi cho Twitter (Twitter Instant Followers): Những ứng dụng hứa hẹn làm tăng lượt theo dõi Twitter ngay lập tức thường biến người dùng trở thành nạn nhân của những kẻ lừa đảo, khi khai thác ngay tài khoản người dùng cho hoạt động rải thư rác và các cuộc tấn công.
Cần cảnh giác trước những lời mời hứa hẹn tăng lượt theo dõi trên Twitter - Ảnh chụp màn hình |
8. Trò chơi hẹn hò Tumblr (Tumblr Dating Game): Game này đã thu hút nhiều người sử dụng nhấn vào các liên kết trong các tin nhắn của nó và lừa họ tạo những tài khoản hẹn hò mà thực chất là dẫn họ đến các trang quảng cáo hoặc trang có nội dung người lớn nhằm tạo doanh thu cho các kẻ lừa đảo.
TNO