Ngày 15/10, nhóm bảo mật Security Daily phát đi cảnh báo cho biết, một lỗ hổng nằm trong ứng dụng bên thứ 3 của mạng xã hội Facebook đang được tin tặc khai thác để dụ người dùng vào các trang web lừa đảo, các trang web chứa mã độc.

Cụ thể, ứng dụng này có tên static html:iframe tabs, cho phép quản trị các Fan Page tạo ra các trang HTML tĩnh để chèn vào Fanpage. 

Lợi dụng lỗ hổng trong ứng dụng này, tin tặc có thể khai thác để tạo các trang HTML chứa mã độc. Khi người dùng truy cập vào đường dẫn tới ứng dụng, trình duyệt sẽ tự động chuyến hướng đến các trang web lừa đảo, các trang đăng nhập Facebook giả mạo hay các trang web chứa mã độc.

SecurityDaily đã thử nghiệm và khẳng định lỗ hổng vẫn đang tồn tại. Đặc biệt, các thông tin trên đường dẫn không hề chứa các thông tin về đường dẫn thực sự, do đó người dùng sẽ rất khó để phát hiện.

Nếu người dùng sơ ý hoặc không có các kiến thức cần thiết về tin học rất có thể sẽ nhập các thông tin đăng nhập gồm tên đăng nhập, mật khẩu vào trang web. Các thông tin này ngay lập tức sẽ được gửi về cho tin tặc và tài khoản của người dùng sẽ bị mất.

Hiện, SecurityDaily đã cảnh báo lỗ hổng này đến đội ngũ bảo mật của Facebook. 

Nhóm bảo mật này cũng khuyến cáo người dùng không nên click vào các đường dẫn "mời chào" được chia sẻ hay được gửi qua Facebook. Đồng thời khuyên rằng, khi đăng nhập vào Facebook, người dùng cần chú ý đến đường dẫn đăng nhập an toàn của facebook là https://facebook.com/ và biểu tượng https có màu xanh (an toàn).