• Tin tức
    • Bản tin an ninh mạng
    • Lỗ hổng
    • Malware
    • Tấn công mạng
  • Kiến thức
    • Bảo mật hệ thống
    • Bảo mật phần cứng
    • Bảo mật ứng dụng
    • Digital Forensics
    • Mã độc
    • Mật mã
  • Hướng dẫn
  • Giải pháp
  • Cộng đồng
TÌM KIẾM
Đăng ký   /
Đăng nhập
SecurityDaily
  • Tin tức
    • Tất cảBản tin an ninh mạngLỗ hổngMalwareTấn công mạng
      team5

      Tin tặc LuoYu của Trung Quốc sử dụng các cuộc tấn công Man-on-the-Side…

      conti ransomware

      Thông tin bị rò rỉ của Conti tiết lộ sự quan tâm của băng nhóm Ransomw…

      Công cụ YODA Đã tìm thấy khoảng 47.000 Plugin WordPress độc hại được c…

      Server Discord của Bored Ape Yacht Club đã bị tấn công. Trách nhiệm nê…

  • Kiến thức
    • Tất cảBảo mật hệ thốngBảo mật phần cứngBảo mật ứng dụngDigital ForensicsMã độcMật mã
      software security

      Mối đe dọa tiếp diễn của các lỗ hổng bảo mật chưa được khắc phục

      ASM đóng vai trò như thế nào trong an ninh mạng?

      Khả năng hiển thị mối đe dọa – nơi bắt đầu của bảo vệ an ninh mạ…

      iot malware

      Phát hiện mã độc trên các thiết bị IoT bằng phương pháp phát xạ điện t…

  • Hướng dẫn
  • Giải pháp
  • Cộng đồng

Nguy cơ từ các đường dẫn giả mạo chia sẻ trên Facebook

Anh Le
Hướng dẫn-Cộng đồng- 15/08/2014
Gần đây, trên Facebook xuất hiện nhiều đường dẫn giả mạo, độc hại được chia sẻ, những kẻ tấn công thường lợi dụng những sự kiện nổi tiếng để qua mặt người dùng nhằm lừa họ nhấp vào các đường dẫn độc hại. Các đường dẫn này thường là các trang web quảng cáo, tự động cài đặt mã độc, các trang web lừa đảo, giả mạo. SecurityDaily Team đã tìm hiểu và phát hiện ra nguyên nhân của vấn đề nằm ở việc xử lý khi hiển thị các đường dẫn được chia sẻ trên Facebook. Trước đó SecurityDaily đã có bài viết cảnh báo về hiện tượng này tại đây. Cụ thể, với một đường dẫn được chia sẻ, Facebook sẽ lấy các giá trị thuộc tính từ các thẻ meta-data trong thẻ <head> của mỗi trang web để hiển thị giao diện chia sẻ. Ví dụ:

Nguy cơ từ các đường dẫn giả mạo chia sẻ trên Facebook

Các thông tin trong các thẻ <meta> như: og:title, og:site_name, og:url… sẽ được Facebook lấy để hiển thị giao diện chia sẻ trên Facebook như sau:

Nguy cơ từ các đường dẫn giả mạo chia sẻ trên Facebook

Tuy nhiên hacker có thể lợi dụng điều này để giả mạo và lừa người dung nhằm phát tán các trang web lừa đảo, độc hại. Dưới đây là một thử nghiệm (POC) mà SecurityDaily đã thực hiện, bao gồm một đường dẫn có giao diện giống hệt giao diện đăng nhập của gmail, tuy nhiên các thông tin về username và password sẽ bị hệ thống lưu lại.

 

Trang web này đã được cấu hình các giá trị meta-data giả mạo của trang gmail thật. Khi chia sẻ đường dẫn này lên mạng xã hội facebook thì các thông tin sẽ giống hệt như khi bạn chia sẻ một đường dẫn đăng nhập của gmail (http://gmail.com). Đường dẫn này sẽ dẫn đến một trang web đăng nhập Gmail giả mạo. Nếu người dùng không chú ý và thực hiện đăng nhập thì các dữ liệu quan trọng bao gồm: mât khẩu, email sẽ bị đánh cắp ngay lập tức. Đại diện SecurityDaily khuyến cáo: “Trong thời buổi internet đang phát triển, tài khoản mạng xã hội càng trở nên quan trọng hơn với mỗi người. Để bảo vệ tài khoản của mình, nên thận trọng trước bất kỳ đường dẫn nào được chia sẻ trên mạng xã hội Facebook vì chúng đều có thể làm giả. Hãy để ý đến đường dẫn thực sự tại góc trái bên dưới của trình duyệt web trước khi nhấp vào bất cứ đường dẫn nào trên mạng xã hội Facebook.” Hiện tại, SecurityDaily đã cảnh báo vấn đề này tới đội ngũ bảo mật của Facebook, Facebook đã phản hồi và họ đang lên kế hoạch để khắc phục vấn đề này nhằm thắt chặt an ninh hơn cho người dùng Facebook.
  • #Cảnh báo
  • #Facebook
  • #Gmail
  • #Metadata
  • #Mạng xã hội
Anh Le
Thạc sỹ chuyên ngành Kỹ thuật Máy tính, ĐHBK HN. Lĩnh vực nghiên cứu chính: Fuzzing, Security Analytics và Big Data. Chuyên gia bảo mật đầu tiên của Việt Nam phát hiện lỗ hổng trong ...

BÀI VIẾT LIÊN QUANXEM THÊM

facebook instagram encryption

Facebook trì hoãn triển khai mã hóa đầu cuối cho Messenger và Instagra...

Phát hiện rủi ro bảo mật liên quan đến tính năng link preview trong lo...

Mã độc Linux đánh cắp thông tin cuộc gọi từ các hệ thống VoIP Softswit...

Bài viết nổi bật
team5

Tin tặc LuoYu của Trung Quốc sử dụng các cuộc tấn công Man-o...

Tấn công mạng - 15/06/2022
conti ransomware

Thông tin bị rò rỉ của Conti tiết lộ sự quan tâm của băng nh...

Tấn công mạng - 13/06/2022

Công cụ YODA Đã tìm thấy khoảng 47.000 Plugin WordPress độc ...

Lỗ hổng - 10/06/2022

    Nhận những bài viết mới nhất từ SecurityDaily

    Các bài viết cùng Series

    • Phân tích mã độc mới lây lan trên Facebook – Phần 1
    • Cảnh báo mã độc tự động share, like và spam trên Facebook
    • Phân tích và hướng dẫn loại bỏ mã độc “Vẽ Chibi” trên Facebook – phần 2
    • Bảo mật Facebook – Làm sao để giữ tài khoản của bạn an toàn?
    • Nguy cơ từ các đường dẫn giả mạo chia sẻ trên Facebook
    • Cẩn thận với những liên kết được chia sẻ trên Facebook
    • Cảnh báo lừa đảo mới đang được phát tán trên Facebook
    • Nhận biết và xử lý khi nhận được email lừa đảo
    • Cách khắc phục và đề phòng tự động tag trên Facebook

    Trang tin tức, cảnh báo và phân tích chuyên sâu về an ninh mạng.
    Mọi thắc mắc liên hệ: contact@securitydaily.net
    Tải nội dung trên Google Play Tải nội dung trên App Store
    • Facebook Page
    • Facebook Group
    • Giới thiệu
    Copyright © 2018 SecurityDaily. All rights reserved.

    Cảm ơn bạn vì đã đăng ký!

    Đừng quên kiểm tra hòm thư của mình thường xuyên
    để không bỏ lỡ các bài viết tin tức và kiến thức mới nhất từ SecurityDaily nhé!

      Nhận các cảnh báo bảo mật cùng +20.000 thành viên

      Đăng ký nhận tin từ CyStack Resource

      Cảm ơn bạn

      Cảm ơn bạn đã đăng ký theo dõi.

      Edit with Live CSS
      Save
      Write CSS OR LESS and hit save. CTRL + SPACE for auto-complete.