Nhóm bảo mật Security Daily ngày 15/10 phát đi cảnh báo, một lỗ hổng nằm trong ứng dụng bên thứ 3 của mạng xã hội Facebook đang được tin tặc khai thác người dùng.
Hacker dẫn người dùng tới một trang web đăng nhập vào Facebook giả. (Nguồn: SecurityDaily) |
Ngày 15/10, nhóm bảo mật Security Daily phát đi cảnh báo cho biết, một lỗ hổng nằm trong ứng dụng bên thứ 3 của mạng xã hội Facebook đang được tin tặc khai thác để dụ người dùng vào các trang web lừa đảo, các trang web chứa mã độc.
Cụ thể, ứng dụng này có tên static html:iframe tabs, cho phép quản trị các Fan Page tạo ra các trang HTML tĩnh để chèn vào Fanpage.
Lợi dụng lỗ hổng trong ứng dụng này, tin tặc có thể khai thác để tạo các trang HTML chứa mã độc. Khi người dùng truy cập vào đường dẫn tới ứng dụng, trình duyệt sẽ tự động chuyến hướng đến các trang web lừa đảo, các trang đăng nhập Facebook giả mạo hay các trang web chứa mã độc.
SecurityDaily đã thử nghiệm và khẳng định lỗ hổng vẫn đang tồn tại. Đặc biệt, các thông tin trên đường dẫn không hề chứa các thông tin về đường dẫn thực sự, do đó người dùng sẽ rất khó để phát hiện.
Nếu người dùng sơ ý hoặc không có các kiến thức cần thiết về tin học rất có thể sẽ nhập các thông tin đăng nhập gồm tên đăng nhập, mật khẩu vào trang web. Các thông tin này ngay lập tức sẽ được gửi về cho tin tặc và tài khoản của người dùng sẽ bị mất.
Hiện, SecurityDaily đã cảnh báo lỗ hổng này đến đội ngũ bảo mật của Facebook.
Nhóm bảo mật này cũng khuyến cáo người dùng không nên click vào các đường dẫn "mời chào" được chia sẻ hay được gửi qua Facebook. Đồng thời khuyên rằng, khi đăng nhập vào Facebook, người dùng cần chú ý đến đường dẫn đăng nhập an toàn của facebook là https://facebook.com/ và biểu tượng https có màu xanh (an toàn).
Clip đang được xem nhiều nhất: Mẹ bị tố dàn dựng chụp ảnh con ngoài cổng trường: “Tôi sai nhưng mọi người cần hiểu vấn đề”
- Chân dung Tổng Giám đốc 8x đầu tiên của Google Việt Nam, là nữ tướng của loạt doanh nghiệp lớn
- Ăn mì ăn liền nhiều có bị ung thư không? WHO: Có 6 thực phẩm thực sự gây ung thư, hãy tránh càng xa càng tốt
- 8 trường hợp viên chức bị tinh giản biên chế theo quy định mới nhất, là ai?
- Loại gỗ đắt nhất thế giới được mệnh danh là 'vàng xanh', Việt Nam sở hữu có giá lên tới 20 tỷ đồng/kg
- Đàm Vĩnh Hưng rút đơn kiện vợ chồng ca sĩ Bích Tuyền, nguyên nhân gây ngỡ ngàng
- Tuổi nào phạm Kim Lâu năm 2025? Cách tính tuổi Kim Lâu để tránh làm nhà
- Còn bao nhiêu ngày nữa đến Tết 2025? Năm nay người Việt sẽ không được đón đêm 30 giao thừa Tết
- Khám phá viễn cảnh 'hồi sinh' khó tin của sông Tô Lịch qua công nghệ AI