(TNO) Hiện nay mạng xã hội là một kênh liên lạc được nhiều người sử dụng trên internet. Chính vì thế, đây cũng được xem là một kênh thông tin mà những kẻ lừa đảo hoặc tin tặc nhắm đến để thực hiện các hành vi tấn công người dùng.
Mạng xã hội đang là đích ngắm cho tin tặc tấn công - Ảnh minh họa AFP
|
Nổi bật nhất là mạng xã hội Facebook với lượng người dùng lớn nhất toàn cầu (hơn 1,4 tỉ người dùng), đây cũng là cộng đồng được tin tặc quan tâm nhất khi muốn tấn công người dùng. Dưới đây là 8 loại hình lừa đảo trên các mạng xã hội được các chuyên gia bảo mật của hãng Trend Micro khuyến cáo cần cảnh giác.
1. Ứng dụng 'Thay đổi màu cho Facebook' (The Facebook colour changer): Ứng dụng này lôi cuốn người dùng với tính năng thay đổi màu sắc Facebook theo ý thích. Nhưng nó cũng dẫn người dùng đến những trang web lừa đảo và lừa họ chia sẻ các ứng dụng này với bạn bè.
1. Ứng dụng 'Thay đổi màu cho Facebook' (The Facebook colour changer): Ứng dụng này lôi cuốn người dùng với tính năng thay đổi màu sắc Facebook theo ý thích. Nhưng nó cũng dẫn người dùng đến những trang web lừa đảo và lừa họ chia sẻ các ứng dụng này với bạn bè.
Cần cảnh giác với các ứng dụng cho phép đổi màu trên Facebook - Ảnh chụp màn hình CNET
|
2. Ứng dụng 'Ai đã xem hồ sơ Facebook của bạn' (Who viewed your facebook profile): Trò lừa đảo trên Facebook này đã thu hút người dùng bằng các tin nhắn từ bạn bè hoặc quảng cáo được đăng trên tường của họ và mời gọi người dùng nhấn vào để xem ai đã xem hồ sơ Facebook của họ.
Sau khi nhấn vào, hồ sơ của người dùng và mạng lưới xã hội của họ sẽ bị xâm hại bởi kẻ lừa đảo (scammer).
3. Video với tiêu đề hấp dẫn được đăng trên Facebook: Tin tặc tường sử dụng các tiêu đề hấp dẫn như ‘Not Safe for Work’ hoặc ‘Outrageous’ để dụ người dùng nhấp vào các video dẫn đến các trang web lừa đảo và ăn cắp thông tin cá nhân của họ.
Chiêu lừa đảo này cũng có thể lây nhiễm phần mềm độc hại đến các thiết bị của người dùng, chẳng hạn như các Rootkit đọc trộm thông tin cá nhân khó có thể bị xóa.
4. Video khỏa thân giả trên Facebook: Chiêu lừa đảo dùng video khỏa thân này thường xuất hiện dưới dạng quảng cáo hoặc bài viết với các liên kết đưa người dùng đến các trang web lưu trữ video giả mạo YouTube. Các trang web giả mạo này sau đó nhắc người dùng cài đặt một bản cập nhật để sửa chữa phần mềm Adobe Flash Player 'bị hỏng' của chúng và yêu cầu người dùng cài lại để xem được video.
4. Video khỏa thân giả trên Facebook: Chiêu lừa đảo dùng video khỏa thân này thường xuất hiện dưới dạng quảng cáo hoặc bài viết với các liên kết đưa người dùng đến các trang web lưu trữ video giả mạo YouTube. Các trang web giả mạo này sau đó nhắc người dùng cài đặt một bản cập nhật để sửa chữa phần mềm Adobe Flash Player 'bị hỏng' của chúng và yêu cầu người dùng cài lại để xem được video.
Kẻ lừa đảo thường hay sử dụng các hình ảnh video "nóng bỏng" để dụ người dùng nhấn vào - Ảnh chụp màn hình Neowin
|
5. Ứng dụng tăng like cho Instagram (Instagram InstLike): Hàng ngàn người dùng trên toàn thế giới đã cài đặt ứng dụng InstLike với hy vọng tăng nhanh số lượt thích và số người theo dõi (follower) Instagram của họ.
Tuy nhiên, ứng dụng này đã lợi dụng các mật khẩu và các thông tin khác thu thập từ người dùng để gia tăng sự phát triển của chính nó, mở rộng sự xâm nhiễm hơn nữa.
6. Các ứng dụng tăng lượt theo dõi cho Twitter (Twitter Instant Followers): Những ứng dụng hứa hẹn làm tăng lượt theo dõi Twitter ngay lập tức thường biến người dùng trở thành nạn nhân của những kẻ lừa đảo, khi khai thác ngay tài khoản người dùng cho hoạt động rải thư rác và các cuộc tấn công.
Cần cảnh giác trước những lời mời hứa hẹn tăng lượt theo dõi trên Twitter - Ảnh chụp màn hình
|
8. Trò chơi hẹn hò Tumblr (Tumblr Dating Game): Game này đã thu hút nhiều người sử dụng nhấn vào các liên kết trong các tin nhắn của nó và lừa họ tạo những tài khoản hẹn hò mà thực chất là dẫn họ đến các trang quảng cáo hoặc trang có nội dung người lớn nhằm tạo doanh thu cho các kẻ lừa đảo.
Bình luận (0)