Phát hiện lỗ hổng tạo trang lừa đảo nguy hiểm trên Facebook

Một ứng dụng có tên static html:iframe tabs của Facebook do bên thứ 3 phát triển cho phép quản trị các Fan Page tạo ra các trang HTML tĩnh để chèn vào Fanpage của mình đang tồn tại lỗ hổng nguy hiểm trong việc kiểm soát dữ liệu đầu vào.

Trang đăng nhập giả mạo giống hệt trang đăng nhập mặc định của Facebook.
Trang đăng nhập giả mạo giống hệt trang đăng nhập mặc định của Facebook.

Lợi dụng lỗ hổng trong ứng dụng này, tin tặc có thể khai thác để tạo các trang HTML chứa mã độc. Khi người dùng truy cập vào đường dẫn tới ứng dụng, trình duyệt sẽ tự động chuyến hướng đến các trang web lừa đảo, các trang đăng nhập Facebook giả mạo hay các trang web chứa mã độc.

Nhiều kịch bản khai thác lỗ hổng này đang được các tin tặc lợi dụng để lừa tài khoản của người dùng Facebook. Nếu người dùng sơ ý hoặc không có các kiến thức cần thiết về tin học rất có thể sẽ nhập các thông tin đăng nhập gồm tên đăng nhập, mật khẩu vào trang web. Các thông tin này ngay lập tức sẽ được gửi về cho tin tặc và tài khoản của người dùng sẽ bị mất.

Vì vậy, để tránh nguy cơ bị lừa đảo, các chuyên gia bảo mật khuyến cáo người dùng không nên click vào các đường dẫn “mời chào” được chia sẻ hay được gửi qua Facebook. Hết sức chú ý khi đăng nhập vào Facebook, người dùng cần chú ý đến đường dẫn đăng nhập an toàn của facebook là https://facebook.com/ và biểu tượng https có màu xanh.

(Thanh Huyền)