Buzz
Khi xem các nội dung trên các trang web hợp pháp như Instagram hoặc Youtube, người dùng thường không cảnh giác nhiều và thường sẽ bấm vào liên kết đính kèm để xem nội dung. Tuy nhiên, hiện nay có nhiều trường hợp liên kết bị giả mạo, có thể gây ra nhiều vấn đề cho bạn.
Khi duyệt qua các bài viết trên New Feed của Facebook, bạn sẽ thấy rất nhiều bài viết mới với các thông tin hấp dẫn như tiêu đề, mô tả, hình ảnh và liên kết, khiến người dùng tò mò và muốn bấm vào để xem nội dung.
Hãy cẩn thận khi bấm vào các liên kết Youtube trên Facebook
Facebook đầy các loại nội dung như quảng cáo, spam, tin tức... người dùng thường không quan tâm đến các liên kết này, nhưng khi thấy đường link của
Mặc dù không thể chỉnh sửa các đường link trước khi chia sẻ lên Facebook, nhưng để ngăn chặn thông tin giả mạo hoặc không chính xác, Facebook đã loại bỏ khả năng chỉnh sửa tiêu đề, ảnh thumb và phần mô tả của các liên kết được chia sẻ trên trang vào tháng 7 vừa qua.
Tuy nhiên, những kẻ spam vẫn có thể giả mạo URL của các liên kết chia sẻ để đánh lừa người dùng bằng cách chuyển hướng họ đến các trang web không chính xác hoặc có nội dung độc hại. Trong một số trường hợp, đường link đó có thể bị khóa Facebook của bạn hoặc gửi thông tin đến bạn bè của bạn, gây ra phiền toái khi sử dụng Facebook hoặc phải tạo tài khoản mới.
Barak Tawily, một nhà nghiên cứu về bảo mật, đã phát hiện ra một phương pháp đơn giản mà bất kỳ người dùng nào cũng có thể sử dụng để giả mạo đường link trên URL bằng cách tận dụng bản xem trước link Facebook.
Facebook sẽ quét các phần của đường link được chia sẻ, bao gồm cả các thẻ meta của Open Graph để xác định các thuộc tính như 'og:url', 'og:title' để lấy URL, ảnh thumb và tiêu đề của trang web.
Tawily đã chỉ ra một điểm đáng chú ý là Facebook sẽ không kiểm tra xem URL trong thẻ meta 'og:url' có khớp với URL của trang hay không, điều này tạo điều kiện cho các spammer phổ biến các trang web độc hại trên Facebook bằng cách thêm các URL hợp lệ vào 'og:url' trong thẻ meta Open Graph của họ.
Trong cuộc trả lời trên The Hacker News, Tawily nói: 'Người dùng Facebook thường tin rằng dữ liệu xem trước hiển thị trên Facebook là tin cậy và họ sẽ click vào các liên kết họ quan tâm. Nhưng điều này tạo điều kiện cho các hacker. Họ có thể lợi dụng tính năng này để thực hiện nhiều cuộc tấn công khác nhau, bao gồm lừa đảo, quảng cáo hoặc click chuột để tính tiền'.
Mặc dù đã báo cáo vấn đề này cho Facebook, nhưng trang mạng xã hội này đã từ chối và xem đó là một lỗ hổng bảo mật. Facebook cho biết sẽ sử dụng 'Linkshim', một hệ thống kiểm tra URL khi người dùng click vào bất kỳ liên kết nào trên Facebook để xác định liệu đó có phải là liên kết độc hại hay không. Tuy nhiên, nếu các liên kết giả mạo được tạo từ một domain mới, Linkshim sẽ gặp khó khăn trong việc xác định chúng.
Mặc dù Linkshim đã sử dụng Machine Learning để phân tích nội dung của các trang web độc hại, nhưng Tawily đã phát hiện ra rằng cơ chế bảo vệ của Linkshim có thể bị đánh lừa bằng cách cung cấp trực tiếp nội dung không độc hại cho bot Facebook dựa trên User-Agent hoặc địa chỉ IP.
Vì không có cách nào để kiểm tra thực tế URL sau khi liên kết được chia sẻ lên Facebook, cách duy nhất là mở liên kết đó. Người dùng cần cân nhắc và cảnh giác trước khi click để mở liên kết và bảo vệ tài khoản của mình. Điều quan trọng hơn, cả điện thoại cũng có thể bị ảnh hưởng, vì vậy cần cẩn thận khi click vào các liên kết không quen thuộc để tránh bị nhiễm mã độc.
