Facebook Messenger được sử dụng rộng rãi bởi hơn 2 tỉ người dùng Facebook. Nhưng các chuyên gia bảo mật Kasspersky đã chỉ ra ứng dụng này đang phải đối mặt với mối đe dọa phần mềm độc hại với số lượng lớn, khiến tất cả người dùng có nguy cơ bị tấn công.
Sự bùng phát này của phần mềm độc hại không phải là một hiện tượng mới, vì hầu hết người dùng Facebook có thể nhận thức được những tin nhắn spam và các tin rác được lan truyền trên mạng xã hội trong nhiều năm nay.
Tuy nhiên những trường hợp tương tự, như phần mềm độc hại tin nhắn hàng loạt đã xuất hiện trên nền tảng phương tiện truyền thông xã hội một lần nữa. Theo các nhà nghiên cứu bảo mật Kasspersky, những kẻ tấn công đã tìm ra lỗi của FQL (Facebook Query Language), lỗi này đã bị vô hiệu một năm trước nhưng vẫn không hoàn toàn. Và theo các nhà nghiên cứu cho biết, đến nay đã có hàng chục nghìn tài khoản bị tấn công.
Một cuộc tấn công được thực hiện thế nào?
Đầu tiên, người dùng nhận một tin nhắn viết Video của người gửi, một biểu tượng cảm xúc và một liên kết. Mời bạn xem ảnh dưới đây:
Nếu người xem bấm vào liên kết, họ sẽ được chuyển hướng đến một trang Google Drive với nút Play Video. Bấm vào nút đó sẽ dẫn đến một trang giống như YouTube và được yêu cầu cài đặt tiện ích cho Chrome. Nạn nhân không dùng Chrome sẽ được chuyển đến trang khác giúp họ tải Adobe Flash Player chứa phần mềm quảng cáo.
Trong cả hai trường hợp, nếu nạn nhân bấm vào ‘install extention’ hoặc ‘install adobe’ thì kẻ tấn công có thể truy cập vào hệ thống và giám sát tất cả các trang web mà nạn nhân truy cập.
Khi người dùng điều hướng đến Facebook và đăng nhập, thông tin đăng nhập sẽ bị đánh cắp và một mã thông báo truy cập được gửi đến máy chủ của kẻ tấn công.
“Bằng cách sử dụng các thông tin đã bị đánh cắp và truy cập vào tính năng lỗi thời của Facebook, kẻ lừa đảo có thể yêu cầu mạng xã hội gửi danh sách liên lạc của nạn nhân, xóa những người không trực tuyến và chọn ngẫu nhiên 50 nạn nhân mới từ phần còn lại. Sau đó, những người dùng đó được thông báo hàng loạt với một liên kết mới đến Google Drive. Chung quy lại, đó là cả vòng luẩn quẩn, khó để giải thích” – các nhà nghiên cứu an ninh cho biết.
Làm thế nào để an toàn?
Khi Facebook đang cố gắng khắc phục những lỗ hổng trong ứng dụng Facebook Messenger, quan trọng nhất là người dùng phải tự bảo vệ tài khoản của mình, có đủ nhận thức để theo dõi bảo mật dữ liệu cá nhân.
Rất khó để xác định đó là tin spam hay không. Vì vậy, cách tốt nhất để giữ an toàn ngay bây giờ là hãy tránh nhấp vào các liên kết trong Messenger cho đến khi yêu cầu người gửi chỉ ra cụ thể rằng nó an toàn.
Mấu chốt ở đây là hãy đảm bảo rằng: tin nhắn phải được gửi bởi người chính chủ thực sự chứ không phải là ai đó đang kiểm soát tài khoản đó.
Theo: Guidingtech.