Cẩn thận tiện ích tìm nút like ẩn giả mạo trên Facebook
Công nghệ ngày càng phát triển ở Việt Nam, đi kèm với đó là hàng loạt trang web ra đời. Cũng chính vì thế mà người dùng ngày càng có nhiều lựa chọn khi lướt web hơn. Tuy nhiên, vì muốn tăng like Facebook bằng kiểu cách không trong sáng, nhiều trang web đã chèn nút Like của Facebook ẩn, để khi người dùng click vào sẽ like fanpage của trang.
Một trong những website từng sử dụng mã chèn nút like ẩn lừa người dùng.
Gây bức xúc trong cộng đồng, lập trình viên Đ.H.Sơn đã viết một tiện ích (extension) có tên Clickjacking Reveal cho phép phát hiện những website sử dụng mã nguồn chèn like ẩn. Tiện ích này được phát triển cho trình duyệt Chrome, Firefox và Safari, đồng thời anh cũng chia sẻ mã nguồn mình phát triển.
Đáng tiếc rằng ý tưởng rất tốt nhưng đã bị những kẻ hám lợi sử dụng để lừa đảo người dùng. Khi người dùng tải về tiện ích "nhái", nó vẫn có thể phát hiện những nút like ẩn trong website giống như tiện ích gốc, nhưng đồng thời cũng "điều khiển" người dùng like fanpage hoặc một hình ảnh, status được định sẵn của kẻ xấu.
Bạn Đ.H.Sơn, người phát triển mã nguồn trên đã nhanh chóng cảnh báo tới người dùng mạng xã hội Facebook tránh bị lợi dụng bởi ý đồ xấu này.
Thử tải về extension "nhái", bên cạnh mã nguồn gốc được chia sẻ, kẻ xấu đã chèn thêm một mã nguồn khác. Mã nguồn chèn thêm này khi phát hiện có đường dẫn facebook.com sẽ tiếp tục thực hiện like các fanpage, hình ảnh được đặt sẵn.
Có thể hiểu đơn giản rằng khi phát hiện website bạn đang truy cập có đường xuất hiện đường dẫn facebook.com, tiện ích sẽ thực hiện lệnh được đặt sẵn ở website http://***.tv như hình phía trên.
Tiện ích nhái tự động like fanpage SAO Kclub và hình ảnh.
Hiện tại, tiện ích yêu cầu người dùng nhấn like fanpage có ID 264357593705349 và hình ảnh có ID 326844584123316. Chúng tôi đã dùng thử và ngay lập tức tài khoản đã like fanpage cùng ảnh trên:
Tiện ích "nhái" này có tên Clickjacking Detect, chỉ hoạt động trên trình duyệt Chome. Tuy giới thiệu rằng tiện ích giúp người dùng tránh bị lợi dụng bởi các vụ mua bán like, nhưng chính "hàng nhái" này lại có ý đồ xấu, nhằm thực hiện bán like (ví dụ như bức hình phía trên đang tham gia một cuộc thi tính bằng like).
Tiện ích "nhái", lừa đảo người dùng.
Theo tìm hiểu, kẻ lừa đảo phát triển tiện ích nhái là admin quản lý một số fanpage lớn có tiếng trên mạng xã hội, từng bán like cho nhiều cá nhân, công ty.
Theo GenK
TIN CÙNG CHUYÊN MỤC
Liệu công cụ kiểm tra nội dung AI có đán...
Công cụ AI tạo sinh được bổ sung thêm tr...
Máy tính liên tục khởi động lại vì bản c...
Lỗ hổng ChatGPT macOS có thể kích hoạt p...
Phát hiện lỗi lạ gây ra hiệu suất thiếu ...
Mozilla đối mặt với khiếu nại về quyền...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Lỗ hổng ChatGPT macOS có thể kích hoạt phần mềm gi...
- Phát hiện lỗi lạ gây ra hiệu suất thiếu ổn định tr...
- Mozilla đối mặt với khiếu nại về quyền riêng tư ...
- Công cụ AI tạo sinh được bổ sung thêm trên Microso...
- Liệu công cụ kiểm tra nội dung AI có đáng tin khôn...
- Hướng dẫn cài đặt Kaspersky For Android với Kasper...
- Hướng dẫn cài đặt Kaspersky Safe Kids For Android ...
- Tại sao không tìm thấy các sản phẩm của Kaspersky ...
- Liệu công cụ kiểm tra nội dung AI có đáng tin khôn...
- Công cụ AI tạo sinh được bổ sung thêm trên Microso...
- Máy tính liên tục khởi động lại vì bản cập nhật Wi...