25/09/2018, 08:41

Ứng dụng autolike lừa đảo hàng ngàn người dùng

Trong thế giới vạn vật kết nối thì tất cả ai lấy cũng đều có một tài khoản Facebook của riêng mình tuy nhiên không phải ứng dụng nào cũng an toàn. Trong bài viết này tôi sẽ vạch trần thủ đoạn mà các ứng dụng autolike đang lừa đảo hàng ngàn người dùng. Mạng xã hội cũng là nơi mà ...

Trong thế giới vạn vật kết nối thì tất cả ai lấy cũng đều có một tài khoản Facebook của riêng mình tuy nhiên không phải ứng dụng nào cũng an toàn. Trong bài viết này tôi sẽ vạch trần thủ đoạn mà các ứng dụng autolike đang lừa đảo hàng ngàn người dùng.

Mạng xã hội cũng là nơi mà tin tặc hoành hành, chúng lợi dụng điểm yếu của người dùng để gửi virus, phần mềm độc hại nhằm theo dõi người dùng, ăn cắp thông tin, lừa đảo chiếm đoạt tài khoản người dùng… Bên cạnh đó, các chiêu lừa nhằm lợi dụng sự tò mò của người dùng khi sử dụng những ứng dụng được chia sẻ trên mạng xã hội để chuộc lợi cho bản thân. Các cái tên quen thuộc của những ứng dụng dạng này như: Ai là người thường xuyên theo dõi bạn, ai là người thường xuyên vào tường nhà bạn, ai là người xem ảnh của bạn nhiều nhất, ai là người quam tâm bạn nhất… rất rất nhiều ứng dụng kiểu như thế này được chia sẻ không mong muốn của người dùng, nó lây lan một cách chóng mặt mà bản thân những người dùng bình thường, không am hiểu hoặc ít biết tới CNTT không hay biết hay không có cách nào xử lý trong những tình huống như vậy.

Bài viết dưới đây của tôi nhằm vạch trần bộ mặt thật của những ứng dụng kiểu này, sau khi được một số người bạn “tag” tôi vào những bức ảnh mà tôi và người bạn đó không hề hay biết.

Vạch trần ứng dụng autolike – Kẻ lừa đảo
Trước hết, tôi vào “thăm” bức ảnh và đường link cũng như hướng dẫn mà tôi “được gợi ý” làm theo.

Đây là đường link dẫn tới bức ảnh https://www.facebook.com/703442983031079
Đường link của ứng dụng này đưa tôi tới http://starnhat.com/aidangtheodoitromfbban.txt thực ra đây là một chương trình Script thực hiện tag tất cả bạn bè của bạn vào trong bức ảnh.

anh1

Và nếu có ai đó, hoặc ứng dụng nào đó yêu cầu bạn làm như trong hình dưới đây thì cũng đừng bao giờ làm theo, vì bạn “đang bị lừa”.

anh2

Tiến hành điều tra kỹ hơn trên trang web chuyên cung cấp “dịch vụ Like” này. Kẻ đưa trang web này lên còn cài đặt trang web giả mạo trang đăng nhập Facebook, để lừa người dùng đăng nhập vào, tiến hành lấy cắp mật khẩu của người dùng.

Tại địa chỉ này: http://starnhat.com//kiemtrafb/dangnhap/ (hiện tại tác giả đã off website này). Bạn đừng đăng nhập vào đây, vì đây là cái bẫy được giăng ra từ trước đối với những người cả tin. Bạn cũng đừng bao giờ đăng nhập vào những trang không phải địa chỉ đáng tin cậy. Hoặc thậm chí không nên sử dụng Internet tại những nơi không an toàn, nơi truy cập internet công cộng.

Tiến hành “xâm nhập” vào dữ liệu trên website. Kẻ này đã lấy được gần 1000 tài khoản người dùng Facebook để trục lợi và thực hiện ứng dụng autolike bẩn. Đây chính là link dẫn tới Facebook của kẻ này: https://www.facebook.com/nhat.hpv. Tài khoản facebook này có hơn 10.000 lượt theo dõi và đươc “clone” (tạo các tài khoản khác giống hệt) ra rất nhiều tài khoản khác (https://www.facebook.com/star.nhat.37). Gần 1000 người đã bị mất mật khẩu Facebook và phải sử dụng các ứng dụng autolike của chúng.

Đây là đoạn mã dùng để ghi lại Tên đăng nhập/Mật khẩu của bất kỳ ai đăng nhập trên trang này.

anh3

Tôi viết đoạn code này vào đây, với mục đích cho người viết website này biết rằng, núi này cao, còn có núi khác cao hơn. Mọi dữ liệu trên này, tạm thời được lưu lại.

anh5

Danh sách các Email bị lộ mật khẩu sẽ được cập nhật sau trên blog cá nhân của tôi này. Tới lúc này, để bảo vệ mình khỏi tin tặc. Bạn hãy thay đổi mật khẩu Facebook của mình ngay lập tức, và tiến hành tắt sử dụng APP của Facebook đi là được.

Hướng dẫn tắt App trên Facebook
Đầu tiên, chọn Setting như trong hình

Tiếp theo, bạn chọn mục “Apps” và ấn nút “Turn Off Platform”

Mạng xã hội mang đến cho chúng ta rất nhiều điều tuyệt vời, mạng xã hội và đặc biệt là Facebook đã không còn chỉ là nơi chia sẻ thông tin, trạng thái mà nó đang xen dần vào cuộc sống, công việc, kinh doanh của mỗi người. Vì vậy việc nhận biết và học cách tránh khỏi các nguy cơ từ Facebook là điều bạn nên biết và thực hiện. Đây chỉ là một trong rất nhiều mánh khỏe lừa đảo của tin tặc. Bạn hãy giữ thói quen an toàn để luôn bảo vệ mình.

XEM THÊM: Plugin WordPress cũ bị khai thác tấn công thực thi mã từ xa

0