Một lỗ hổng nằm trong ứng dụng bên thứ ba trên mạng xã hội Facebook đang được tin tặc khai thác để lừa người dùng vào các trang web chứa mã độc.

Nguy cơ mất tài khoản Facebook từ đường link giả mạo

Một Thế Giới | 15/10/2014, 13:28

Một lỗ hổng nằm trong ứng dụng bên thứ ba trên mạng xã hội Facebook đang được tin tặc khai thác để lừa người dùng vào các trang web chứa mã độc.

Ứng dụng có tên static html:iframe tabs do bên thứ ba phát triển (cho phép các quản trị FanPage tạo ra trang HTML tĩnh để chèn vào trang của mình) đang tồn tại lỗ hổng nguy hiểm trong việc kiểm soát dữ liệu đầu vào.

Theo nhóm bảo mật SecurityDaily, lợi dụng lỗ hổng này, tin tặc có thể tạo các trang HTML chứa mã độc. Cụ thể, khi người dùng truy cập vào đường dẫn tới ứng dụng, trình duyệt sẽ tự động chuyến hướng đến các trang web lừa đảo hay các trang có giao diện đăng nhập giống hệt của Facebook.

Chẳng hạn, khi bấm vào đường link một FanPage về cô gái Nhật Lệ, trình duyệt sẽ hiển thị một trang có giao diện FanPage nhưng ngay sau đó sẽ chyển hướng đến một site đăng nhập giả mạo giống hệt trang đăng nhập mặc định của Facebook.

Nếu thực hiện theo, các thông tin cá nhân gồm tên đăng nhập, mật khẩu sẽ bị gửi về cho tin tặc và tài khoản của người dùng sẽ bị mất.

Hiện SecurityDaily đã cảnh báo lỗ hổng này của Facebook. Nhóm bảo mật này cũng khuyến cáo người dùng nên xem xét kỹ trước khi bấm vào các đường dẫn mời chào được chia sẻ hay được gửi qua Facebook. Nếu bị yêu cầu đăng nhập lại, người dùng cần kiểm tra xem đường dẫn đăng nhập có phải là https://facebook.com và biểu tượng https có màu xanh (an toàn) hay không.

Theo VNE

Bài liên quan

(0) Bình luận
Nổi bật Một thế giới
Tạo nền tảng vững chắc cho sự phát triển mạnh mẽ, bền vững Việt Nam-Malaysia
3 giờ trước Sự kiện
Phó thủ tướng, Chủ tịch đảng UMNO, Dr. Ahmad Zahid Hamidimong muốn hai bên tiếp tục đẩy mạnh hơn nữa quan hệ trên cả kênh nhà nước và kênh đảng trong năm 2025 khi Malaysia là Chủ tịch ASEAN.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Nguy cơ mất tài khoản Facebook từ đường link giả mạo