Nguy cơ từ các đường dẫn giả mạo chia sẻ trên Facebook

Gần đây, trên Facebook xuất hiện nhiều đường dẫn giả mạo, độc hại được chia sẻ, những kẻ tấn công thường lợi dụng những sự kiện nổi tiếng để qua mặt người dùng nhằm lừa họ nhấp vào các đường dẫn độc hại. Các đường dẫn này thường là các trang web quảng cáo, tự động cài đặt mã độc, các trang web lừa đảo, giả mạo.

SecurityDaily Team đã tìm hiểu và phát hiện ra nguyên nhân của vấn đề nằm ở việc xử lý khi hiển thị các đường dẫn được chia sẻ trên Facebook. Trước đó SecurityDaily đã có bài viết cảnh báo về hiện tượng này tại đây. Cụ thể, với một đường dẫn được chia sẻ, Facebook sẽ lấy các giá trị thuộc tính từ các thẻ meta-data trong thẻ <head> của mỗi trang web để hiển thị giao diện chia sẻ. Ví dụ:

Các thông tin trong các thẻ <meta> như: og:title, og:site_name, og:url… sẽ được Facebook lấy để hiển thị giao diện chia sẻ trên Facebook như sau:

Tuy nhiên hacker có thể lợi dụng điều này để giả mạo và lừa người dung nhằm phát tán các trang web lừa đảo, độc hại.

Dưới đây là một thử nghiệm (POC) mà SecurityDaily đã thực hiện, bao gồm một đường dẫn có giao diện giống hệt giao diện đăng nhập của gmail, tuy nhiên các thông tin về username và password sẽ bị hệ thống lưu lại.

Trang web này đã được cấu hình các giá trị meta-data giả mạo của trang gmail thật. Khi chia sẻ đường dẫn này lên mạng xã hội facebook thì các thông tin sẽ giống hệt như khi bạn chia sẻ một đường dẫn đăng nhập của gmail (http://gmail.com).

Đường dẫn này sẽ dẫn đến một trang web đăng nhập Gmail giả mạo. Nếu người dùng không chú ý và thực hiện đăng nhập thì các dữ liệu quan trọng bao gồm: mât khẩu, email sẽ bị đánh cắp ngay lập tức.

Đại diện SecurityDaily khuyến cáo: “Trong thời buổi internet đang phát triển, tài khoản mạng xã hội càng trở nên quan trọng hơn với mỗi người. Để bảo vệ tài khoản của mình, nên thận trọng trước bất kỳ đường dẫn nào được chia sẻ trên mạng xã hội Facebook vì chúng đều có thể làm giả. Hãy để ý đến đường dẫn thực sự tại góc trái bên dưới của trình duyệt web trước khi nhấp vào bất cứ đường dẫn nào trên mạng xã hội Facebook.”

Hiện tại, SecurityDaily đã cảnh báo vấn đề này tới đội ngũ bảo mật của Facebook, Facebook đã phản hồi và họ đang lên kế hoạch để khắc phục vấn đề này nhằm thắt chặt an ninh hơn cho người dùng Facebook.