Trò lừa đảo mới self–xss trên Facebook
Gần đây, những kẻ lừa đảo đang nhằm mục tiêu vào hơn một triệu người dùng trên trang mạng xã hội khổng lồ Facebook để đánh lừa càng nhiều nạn nhân càng tốt. Không chỉ đăng những thông tin giả mạo, cũng không phải đưa ra các đường link chứa các video độc hại, mà những kẻ lừa đảo đã sử dụng một ...
Gần đây, những kẻ lừa đảo đang nhằm mục tiêu vào hơn một triệu người dùng trên trang mạng xã hội khổng lồ Facebook để đánh lừa càng nhiều nạn nhân càng tốt.
Không chỉ đăng những thông tin giả mạo, cũng không phải đưa ra các đường link chứa các video độc hại, mà những kẻ lừa đảo đã sử dụng một cách mới để bẫy người dùng facebook bằng cách tiêm nhiễm và cài đặt JavaScript hoặc các mã phần mềm độc hại chạy trên chính trình duyệt của người dùng.
Mã độc này cho phép một kẻ tấn công có thể truy cập được vào tài khoản của nạn nhân, do đó kẻ tấn công có thể sử dụng mã độc này để lừa đảo và gian lận, gửi các thư rác và thúc đẩy các tấn công xa hơn bằng việc đăng các trò lừa đảo lên dòng thời gian của bạn bè nạn nhân. Kỹ thuật này được gọi là Seft Cross – site scripting hay Self XSS.
Trò lừa đảo Self XSS (Seft Cross – site Scripting) là một sự kết hợp của kỹ thuật social engineering và một lỗ hổng trình duyệt, về cơ bản, nó được thiết kế để lừa đảo người dùng Facebook bằng việc truy cập vào tài khoản của họ. Để lây nhiễm sang cho người dùng, những kẻ lừa đảo gửi một tin nhắn giả danh là một công ty hay một tổ chức đáng tin cậy nào đó qua email hoặc một bài đăng trên Facebook đến một trong những người bạn nằm trong danh sách các nạn nhân được nhắm đến.
Kẻ tấn công sẽ lừa người dùng rằng họ có thể hack được tài khoản Facebook của ai đó nếu làm theo các hướng dẫn như bên dưới.
Để xâm nhập vào bất kì một tài khoản Facebook của ai đó, chỉ cần làm theo các bước sau:
- Vào trang cá nhân của nạn nhân.
- Nhấp chuột phải sau đó click vào phần kiểm tra phần tử, click tiếp vào tab “Console”
- Dán mã vào trong ô nằm ở bên dưới và nhấn Enter.
Mã này lấy ở trang web: http://textuploader .com****/
Chúc may mắn
Đừng sử dụng để làm hại bất kì ai.
Những kẻ lừa đảo muốn bạn làm theo các bước hướng dẫn bên trên để sao chép và dán mã độc nhằm thực thi tại trình duyệt của bạn. Mánh khóe này được kẻ lừa đảo sử dụng nhiều cho cho cả người dùng trình duyệt Google Chrome và Mozilla Firefox.
Khi bạn tự thực hiện mã độc này cho chính tài khoản của mình, nó sẽ trao toàn bộ quyền truy cập của bạn cho một người khác có thể thực hiện nhiều hoạt động gây hại cho bạn và cơ bản là nó sẽ phát tán tất cả các loại mã độc cho cả các bạn bè bạn. Các hacker có thể tiêm mã độc vào máy tính của nạn nhân để có thể đánh cắp được cá thông tin cá nhân, thông tin về thẻ ngân hàng và gửi chúng đến một máy chủ khác được điều khiển từ xa.
Facebook cũng liệt kê trò lừa đảo này vào danh sách các nguy cơ gây hại cho những người dùng bị theo dõi và bị mắc bẫy trở thành nạn nhân và đang làm việc với các nhiều nhà cung cấp trình duyệt để bổ sung thêm các lớp bảo vệ trên trình duyệt nhằm ngăn chặn những kẻ lừa đảo khai thác lỗ hổng này.
Theo THN