(ICTPress) - Những trò lừa đảo giả mạo cái chết của những người nổi tiếng trên các trang mạng xã hội vẫn tiếp tục tăng mạnh trong thời gian gần đây.

Nững trò lừa đảo liên quan tới: Jackie Chan (Thành Long), Morgan Freeman, Will Smith, Keanu Reeves và Rihanna là một trong số ít những người nổi tiếng bị mạo danh và thông báo “đã chết” trong thời gian gần đây.

Những thông điệp mùi mẫn này thường đi kèm với những liên kết tới các video. Trước khi người dùng xem video, họ đã bị lừa phỉnh chia sẻ những thông điệp tương tự tới danh sách tất cả các bạn bè và người thân trong gia đình của mình để trò lừa này được phát tán rộng rãi hơn. Thậm chí ngay cả sau khi chia sẻ thông điệp lừa đảo, người dùng cũng sẽ không thể xem file video giả mạo mà họ muốn xem. Thay vào đó, người dùng sẽ bị chuyển hướng tới một trang web với những phần quảng cáo yêu cầu họ điền thông tin để tham gia khảo sát. Những quảng cáo và khảo sát này sẽ giúp mang lại nguồn thu cho tội phạm mạng.

Ngoài ra, trò lừa đảo này còn có thể yêu cầu người dùng tải về một ứng dụng hoặc một tệp tin trình duyệt mở rộng độc hại (malicious browser extension). Trò lừa đảo này hoàn toàn không mới, tuy nhiên, chừng nào tội phạm mạng còn kiếm tiền được bằng cách này thì chúng sẽ còn tiếp tục việc phát tán nó.

Hình 1. Trò lừa đảo qua video được chia sẻ trên các trang mạng xã hội

Một vài tên tội phạm mạng hiện đang nhắm tới Paul Walker và Roger Rodas - những người mới mất gần đây do tai nạn xe hơi. Mặc dù câu chuyện này là hoàn toàn có thật, tuy nhiên, tội phạm mạng đang sử dụng những cái chết bi thương để phát tán những video giả mạo - mà chúng hứa hẹn là có những hình ảnh chưa từng được công bố về vụ tai nạn.

Một nhóm tội phạm lừa đảo chuyên sử dụng những ứng dụng Facebook độc hại để lan truyền sự phổ biến của trò lừa đảo này. Chỉ với một đoạn mã JavaScript cho phép phát hiện địa chỉ IP của người dùng và khu vực địa lý, tội phạm mạng có thể xác định vị trí của người dùng và chuyển hướng trình duyệt của họ tới một trang web phù hợp trong khu vực địa lý của họ.

Đây là một hành vi rất rõ ràng và phổ biến của tội phạm mạng ngày nay. Việc chuyển hướng này có thể dẫn người dùng tới một ứng dụng Facebook giả mạo, các trang web có chứa nhiều chiêu trò lừa đảo hoặc một trang web lừa đảo (phishing site). Một điêu may mắn là trong ví dụ này, trang web lừa đảo không thực sự thuyết phục người dùng, và dễ dàng phát hiện bởi vì một vài trình duyệt sẽ hiển thị trang web với nội dung không “nuột nà”, bình thường.

Hình 2.Trang web ứng dụng Facebook giả mạo với nội dung bất thường

Tuy nhiên, đôi khi việc chuyển hướng có thể khiến bỏ qua những cảnh báo của Facebook về các đường liên kết độc hại. Bất kỳ khi nào người dùng nhấn vào một liên kết trên Facebook, trình duyệt sẽ được chuyển hướng với một đoạn thông báo chuyển đổi. Nếu Facebook cho rằng đường liên kết đó là đáng ngờ, một thông điệp cảnh báo sẽ được hiện ra - thông báo cho người dùng và cho phép họ báo cáo đó là một tin nhắn rác.

Do các trang web được hiển thị trên một iframe ngay dưới thông điệp cảnh báo (như thể hiện ở hình dưới) nên trong một vài trường hợp rất hiếm hoi, tội phạm mạng có thể tự động chuyển hướng người dùng tới một trang web khác. Vì vậy, người dùng sẽ chỉ nhìn thấy thông điệp cảnh báo trong chưa đầy một giây trước khi họ được chuyển hướng tới một trang web ứng dụng Facebook giả mạo. Thông thường thì việc chuyển hướng nhiều lần sẽ được tội phạm mạng vận dụng, trước khi người dùng chính thức được chuyển tới trang mà chúng mong muốn.

Hình 3. Cảnh báo về liên kết chuyển hướng

Nếu người dùng tìm cách cài đặt ứng dụng độc hại thì ứng dụng này sẽ yêu cầu họ cho phép nó được đọc dữ liệu người dùng và được phép cập nhật nội dung mới trên timeline của họ. Và mục đích chính của tội phạm mạng chính là ở đây - cập nhật thông điệp lừa đảo của chúng lên tường của người dùng bằng tài khoản của họ mà người dùng không hay biết, do vậy, nhiều người dùng khác sẽ trở thành nạn nhân của trò lừa đảo này. Khi người dùng cài đặt xong ứng dụng, thông điệp lừa đảo sẽ được cập nhật lên timeline của họ và người dùng bị chuyển hướng tới trang web mời mọc họ tham dự khảo sát.

Hàng trăm người dùng đã nhấn chuột vào một trong những liên kết này mỗi giờ, thậm chí có những người đã cài đặt ứng dụng. Tất nhiên, Facebook đang tìm mọi cách để ngăn chặn những liên kết độc hại và loại bỏ những ứng dụng giả mạo ngay khi có thể. Tuy vậy, những kẻ xấu cũng tự động điều chỉnh thủ thuật của chúng. Mỗi tên miền đã được kiểm chứng chứa hơn 2.000 bản sao ứng dụng Facebook độc hại, với những cái tên khác nhau. Điều này cho phép tội phạm mạng thay đổi liên kết tới ứng dụng độc khi ứng dụng với cái tên cũ bị chặn.

Hình 4. Ứng dụng lừa đảo hỏi quyền truy nhập

Symantec khuyến cáo người dùng nên thực hành những phương pháp tốt nhất dưới đây:

Cảnh giác khi đọc những câu chuyện/thông điệp mùi mẫn trên các trang mạng xã hội

Không cài đặt các plugin hoặc các công cụ từ các trang web không đáng tin

Nghĩ kỹ trước khi điền vào các bảng yêu cầu xác thực thông tin để xem nội dung Khi cài đặt các ứng dụng mạng xã hội, cần đảm bảo những quyền mà ứng dụng hỏi là cần thiết và hợp lý

Các khách hàng của Symantec hiện đang được bảo vệ chống lại những trò lừa đảo kiểu này bởi chữ ký xác thực IPS và dịch vụ ngăn chặn liên kết độc hại dựa trên danh tiếng.

Symantec khuyến khích người dùng Facebook báo cáo về bất kỳ trò lừa đảo nào mà họ gặp trên Facebook. Đội ngũ bảo mật của Facebook hiện đang làm việc tích cực chống lại các trò lừa đảo kiểu này và họ sẽ tiếp tục ngăn chặn, loại bỏ những trò lừa đảo mới ngay khi xuất hiện.

QA