Cảnh báo: URL YouTube chia sẻ trên Facebook có thể là lừa đảo


Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Trong lúc duyệt News Feed trên Facebook, làm làm sao để bạn chính thức định vị có nên click vào trong một link hay không?

Với mỗi một link được bài luận, Facebook và Messenger hiển thị tiêu đề, diễn đạt, ảnh thumbnail và URL. Những tin tức này chắc rằng cũng đủ để chính thức định vị xem bạn có cũng muốn mở link đó hay không.

Vì Facebook đầy spam, những trò câu view hay tin tức hàng fake nên chưa hẳn người nào cũng click vào mọi link họ thấy. Nhưng nếu link tới từ các trang nổi tiếng như YouTube hay Instagram thì biết bao khả năng được coi làm bạn tin hơn.

Nhưng được coi làm sao nếu ngay trong khi link từ một trang gia công cũng đưa bạn đến phiền hà?

Ngay cả trước lúc Facebook quán triệt chỉnh sửa link khi làm xong bài luận để chặn lại tin tức hàng fake, tên khổng lồ công nghệ đã quán triệt Pages chỉnh sửa tiêu đề, diễn đạt và ảnh thumbnail của link từ tháng 7/2017.

Xem thêm: Facebook quán triệt sửa tiêu đề và xem trước link để ngăn tin hàng fake

Tuy vậy, nhà dò hỏi và nghiên cứu và dò hỏi và nghiên cứu và dò hỏi Barak Tawily lại phát hình thành 1 thủ thuật nhỏ được cho phép bất kì ai làm giả URL để lừa người dùng mở các trang họ chưa hẳn muốn, kênh qua cách Facebook lấy link xem trước.

Facebook quét link để mang các thẻ dữ liệu Open Graph và cũng định vị thuộc tính của trang, khả quan là ‘og:url’, ‘og:image’ và ‘og:title’ để mang URL, ảnh thumbnail và tiêu đề.

Tawily phát hình thành rằng Facebook sẽ không xác nhận phù đúng theo lệ nếu link trên thẻ meta ‘og:url’ trùng với URL của trang. VÌ thế kẻ tấn công rất có các chức năng phát tán mã độc trên Facebook qua URL giả bằng cách thêm URL phù đúng theo pháp vào thẻ Open Graph ‘og:url’ trên trang web.

Chỉnh sửa đôi chút thẻ ghi lại Open Graph là rất có các chức năng đã xuất hiện link giả
Chỉnh sửa đôi chút thẻ ghi lại Open Graph là rất có các chức năng đã xuất hiện link giả

Tawily đã thông báo chủ đề này với Facebook nhưng có được phản hồi rằng họ không coi này đó là chủ đề bảo mật tin tức vì Facebook đang được Linkshim xem xét các kiểu tấn công này.

Linkshim là lúc Facebook xem xét URL đó với một danh sách đen các URL có mã độc để lánh né trang web hàng fake và có malware. Nếu kẻ tấn công dùng domain mới muốn tạo link giả thì Linkshim cũng khó mà nhận biết được.

Dù Linkshim dùng machine learning để phát giác các trang có mã độc mà chưa biết rằng phát giác bằng cách quét mô tả, nhưng Tawily cho rằng cơ chế chở che này rất có các chức năng không gia công khi trang cố ý đưa mô tả không còn mã độc tới Facebook bot dựa trên User-Agent hoặc địa điểm IP.

Tawily cũng đề ra đoạn video diễn đạt kiểu tấn công này.

Vì không còn cách nào xem xét được URL thực thụ ẩn dưới link bài luận trước lúc lật lại nên người dùng hầu như vô thể làm gì.

Sưu Tầm: Internet

Bài Viết Liên Quan


Bài Viết Khác


Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343