Cẩn thận tiện ích tìm nút like ẩn giả mạo trên Facebook

www.tuoitre.vn -   02/12/2013 03:00:00 3110

Công nghệ ngày càng phát triển ở Việt Nam, đi kèm với đó là hàng loạt trang web ra đời. Cũng chính vì thế mà người dùng ngày càng có nhiều lựa chọn khi lướt web hơn. Tuy nhiên, vì muốn tăng like Facebook bằng kiểu cách không trong sáng, nhiều trang web đã chèn nút Like của Facebook ẩn, để khi người dùng click vào sẽ like fanpage của trang.

Cảnh báo khi sử dụng tiện ích phát hiện nút like ẩn Facebook

Một trong những website từng sử dụng mã chèn nút like ẩn lừa người dùng.

Gây bức xúc trong cộng đồng, lập trình viên Đ.H.Sơn đã viết một tiện ích (extension) có tên Clickjacking Reveal cho phép phát hiện những website sử dụng mã nguồn chèn like ẩn. Tiện ích này được phát triển cho trình duyệt Chrome, Firefox và Safari, đồng thời anh cũng chia sẻ mã nguồn mình phát triển.

Đáng tiếc rằng ý tưởng rất tốt nhưng đã bị những kẻ hám lợi sử dụng để lừa đảo người dùng. Khi người dùng tải về tiện ích "nhái", nó vẫn có thể phát hiện những nút like ẩn trong website giống như tiện ích gốc, nhưng đồng thời cũng "điều khiển" người dùng like fanpage hoặc một hình ảnh, status được định sẵn của kẻ xấu.

Cảnh báo khi sử dụng tiện ích phát hiện nút like ẩn Facebook

Bạn Đ.H.Sơn, người phát triển mã nguồn trên đã nhanh chóng cảnh báo tới người dùng mạng xã hội Facebook tránh bị lợi dụng bởi ý đồ xấu này.

Thử tải về extension "nhái", bên cạnh mã nguồn gốc được chia sẻ, kẻ xấu đã chèn thêm một mã nguồn khác. Mã nguồn chèn thêm này khi phát hiện có đường dẫn facebook.com sẽ tiếp tục thực hiện like các fanpage, hình ảnh được đặt sẵn.

Có thể hiểu đơn giản rằng khi phát hiện website bạn đang truy cập có đường xuất hiện đường dẫn facebook.com, tiện ích sẽ thực hiện lệnh được đặt sẵn ở website http://***.tv như hình phía trên.

Cảnh báo khi sử dụng tiện ích phát hiện nút like ẩn Facebook

Tiện ích nhái tự động like fanpage SAO Kclub và hình ảnh.

Hiện tại, tiện ích yêu cầu người dùng nhấn like fanpage có ID 264357593705349 và hình ảnh có ID 326844584123316. Chúng tôi đã dùng thử và ngay lập tức tài khoản đã like fanpage cùng ảnh trên:

Tiện ích "nhái" này có tên Clickjacking Detect, chỉ hoạt động trên trình duyệt Chome. Tuy giới thiệu rằng tiện ích giúp người dùng tránh bị lợi dụng bởi các vụ mua bán like, nhưng chính "hàng nhái" này lại có ý đồ xấu, nhằm thực hiện bán like (ví dụ như bức hình phía trên đang tham gia một cuộc thi tính bằng like).

Cảnh báo khi sử dụng tiện ích phát hiện nút like ẩn Facebook

Cảnh báo khi sử dụng tiện ích phát hiện nút like ẩn Facebook

Tiện ích "nhái", lừa đảo người dùng.

Theo tìm hiểu, kẻ lừa đảo phát triển tiện ích nhái là admin quản lý một số fanpage lớn có tiếng trên mạng xã hội, từng bán like cho nhiều cá nhân, công ty.

Theo GenK

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 94
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 97
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 82
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 124
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 109
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 98
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ