Theo một báo cáo nghiên cứu từ Webcertain Group1, số người dùng mạng
xã hội (social media) tại khu vực châu Á Thái Bình Dương dự kiến sẽ đạt ngưỡng
1 tỷ vào cuối năm nay, gấp gần năm lần so với ở Bắc Mỹ. Truy cập vào mạng xã
hội đã trở thành một thói quen hàng ngày của gần như tất cả mọi người bắt nguồn
từ việc sử dụng điện thoại thông minh và máy tính bảng hằng ngày trong cuộc
sống.
Báo cáo Hành Vi Thiết Bị Di Động (Mobile
Behaviour Report) mới nhất năm 2014 của Salesforce2 cho thấy: 75% người dùng
truy cập vào mạng xã hội ít nhất một lần mỗi ngày thông qua điện thoại thông
minh và 64% người dùng máy tính bảng thực hiện truy cập này từ máy tính bảng
của họ.
Tuy nhiên, hãng bảo mật Trend Micro đã phát hiện ra chín mánh lừa đảo trên mạng xã hội (social
media scam), chẳng hạn như những ứng dụng 'Thay đổi màu cho Facebook' (The
Facebook colour changer), 'Ai đã xem hồ sơ Facebook của bạn' (Who viewed your
facebook profile), và 'Video khỏa thân' (Naked video),.. mà tội phạm mạng đang sử
dụng để phát tán lây nhiễm phần mềm mã độc vào các máy tính và điện thoại thông
minh hoặc ăn cắp thông tin cá nhân bằng cách lừa người dùng click vào các trang
web lừa đảo.
Sau đây là 9 trò lừa đảo phổ biến trên mạng xã
hội mà hãng bảo mật Trend Micro đã phát hiện:
1. Ứng dụng 'Thay đổi màu cho Facebook' (The
Facebook colour changer): Ứng dụng này lôi cuốn người dùng với tính năng thay đổi màu sắc Facebook theo ý
thích. Nhưng nó cũng dẫn người dùng đến những trang web lừa đảo và lừa họ chia
sẻ các ứng dụng này với bạn bè. Nó cũng sử dụng một video hướng dẫn để lừa
người dùng nhấp chuột vào một quảng cáo. Nó xâm phạm hồ sơ của người dùng và
tung thư rác đến bạn bè của người dùng. Nó thậm chí lây nhiễm phần mềm độc hại
vào thiết bị di động.
2. Ứng dụng 'Ai đã xem hồ sơ Facebook của bạn' (Who
viewed your facebook profile): Trò lừa đảo trên Facebook này thu hút người dùng
bằng các tin nhắn từ bạn bè hoặc quảng cáo được đăng trên tường của họ và mời
gọi người dùng nhấp vào để xem ai đã xem hồ sơ Facebook của họ. Sau khi nhấp
vào, hồ sơ của người dùng và mạng lưới xã hội của họ sẽ bị xâm hại bởi kẻ lừa
đảo (scammer).
3. Video với tựa đề hấp dẫn được đăng trên
Facebook: Tội phạm mạng thường sử dụng các tiêu đề hấp dẫn như ‘Not Safe for
Work’ (một bộ phim hot hiện nay) hoặc ‘Outrageous’ (một video ca nhạc của
Britney Spears) để dụ người dùng nhấp vào các video dẫn đến các trang web lừa
đảo và ăn cắp thông tin cá nhân của họ. Chiêu lừa đảo này cũng có thể lây nhiễm
phần mềm độc hại đến các thiết bị của người dùng, chẳng hạn như các Rootkit khó
có thể bị xóa.
4. Video khỏa thân giả trên Facebook: chiêu lừa
đảo dùng video khỏa thân này thường xuất hiện dưới dạng quảng cáo hoặc bài viết
với các liên kết đưa người dùng đến các trang web lưu trữ video giả mạo
YouTube. Các trang web giả mạo này sau đó nhắc người dùng cài đặt một bản cập
nhật để sửa chữa phần mềm Adobe Flash Player 'bị hỏng' của chúng. Sau khi nhấn
vào, trình cài đặt Flash Player giả sẽ lây nhiễm mã độc lên thiết bị bằng cách
cài đặt phần mềm độc hại của nó (thường là một Trojan) giả là một plugin trình
duyệt. Nó không chỉ đánh cắp hình ảnh acebook của người dùng, mà còng mời bạn
bè của họ cùng xem video lừa đảo này, và trò lừacứ thế tiếp tục.
5. Ứng dụng tăng like cho Instagram (Instagram
InstLike): Hàng ngàn người dùng trên toàn thế giới đã cài đặt ứng dụng InstLike
với hy vọng tăng nhanhsố lượt thích và số người theo dõi(follower) Instagram
của họ.
Thật không may, ứng dụng này lợi dụng các mật
khẩu và các thông tin khác thu thập từ người dùng để gia tăngsự phát triển của chính
nó, mở rộng sự xâm nhiễm hơn nữa. Mặc dù đã được báo cáo, những người dùng thờ
ơ vẫn bị lừa bởi InstLike như chưa hề có chuyện gì xảy ra.
6. Các ứng dụng tăng lượt theo dõi cho Twitter (Twitter
Instant Followers): Những ứng dụng hứa hẹn làm tăng lượt theo dõi Twitter ngay
lập tức thường biến người dùng trở thành nạn nhân của những kẻ lừa đảo - những
kẻkhai thác tài khoản người dùng cho hoạt động rải thư rác và các cuộc tấn
công.
7. Lừa đảo với mồi nhử trên Twitter (Twitter
Bait Scam): Một số trò lừa đảo gửi những tin nhắn như "Hãy xem ảnh này của
bạn" (Just saw this photo of you)để lừa người dùng nhấn vào các liên kết
độc hại trong các tin nhắn. Chiêu lừa này có thể chiếm quyền điều khiển tài
khoản Twitter của người dùng và gửi cho bạn bè của họ những thư rác khác nhằm
thu hút họ đến các trang web lừa đảo nhằm đánh cắp thông tin cá nhân.
8. Trò chơi hẹn hò Tumblr (Tumblr Dating Game): game
này đã thu hút nhiều người sử dụng nhấn vào các liên kết trong các tin nhắn của
nó và lừa họ tạo những tài khoản hẹn hò mà thực chất là dẫn họ đến các trang quảng
cáo hoặc trang có nội dung người lớn nhằm tạo doanh thu cho các kẻ lừa đảo.
9. Các Pin giả mạo trên Pinterest (Pinterest
Bogus Pins): Những kẻ lừa đảo đăng tải những pin (một hình ảnh dưới dạng một tấm
ảnh được gắn vào nền bằng ghim đính) giả mạo quảng cáo quà tặng miễn phí nhằm
dẫn dụ người dùng thực hiện những bài khảo sát giả (false survey) hoặc dẫn đến
những trang web lừa đảo. Chúng cũng tung thư rác đến các người theo dõi của họ
nhằm mở rộng cuộc tấn công của chúng.
MAI KHÔI