Báo cáo Hành Vi Thiết Bị Di Động (Mobile Behaviour Report) mới nhất năm 2014 của Salesforce2 cho thấy 75% người dùng truy cập vào mạng xã hội ít nhất một lần mỗi ngày thông qua điện thoại thông minh và 64% người dùng máy tính bảng thực hiện truy cập này từ máy tính bảng của họ. Khi mà hiện nay mạng xã hội đang là điểm đến phổ biến cho người dùng điện thoại di động, nó cũng đã trở thành một trong những mục tiêu tấn công ưa thích của tin tặc. Hãng bảo mật Trend Micro đã phát hiện ra chín mánh lừa đảo trên mạng xã hội (social media scam), chẳng hạn như những ứng dụng 'Thay đổi màu cho Facebook' (The Facebook colour changer), 'Ai đã xem hồ sơ Facebook của bạn' (Who viewed your facebook profile), và 'Video khỏa thân' (Naked video), mà tội phạm mạng đang sử dụng để phát tán lây nhiễm phần mềm mã độc vào các máy tính và điện thoại thông minh hoặc ăn cắp thông tin cá nhân bằng cách lừa người dùng click vào các trang web lừa đảo.
"Lừa đảo trên mạng xã hội đang ngày càng phổ biến," Terrence Tang, Giám đốc kinh doanh tiêu dùng khu vực châu Á Thái Bình Dương của Trend Micro cho biết. "Chúng dẫn dụ người dùng cài đặt những ứng dụng của bên thứ ba thông qua các bài viết trên mạng xã hội hoặc lừa người dùng click vào các trang web lừa đảo nhằm xâm nhiễm phần mềm mã độc. Người dùng được khuyến cáo là nên luôn cảnh giác khi họ lướt web trực tuyến. Luôn luôn kiểm tra nguồn gốc của các liên kết và các ứng dụng được đăng tải. Thay đổi mật khẩu trên mạng xã hội thường xuyên. Vì hiện nay có nhiều người dùng truy cập mạng xã hội thông qua điện thoại thông minh và máy tính bảng, họ nên cài đặt một ứng dụng bảo mật di động cung cấp thêm một sự bảo vệ sự riêng tư (privacy protection), như ứng dụng miễn phí Trend Micro Dr Safety trên Android, để bảo vệ những thiết bị và thông tin cá nhân của họ khỏi những cặp mắt tò mò".
Sau đây là 9 trò lừa đảo phổ biến trên mạng xã hội mà Hãng Bảo Mật Trend Micro đã phát hiện và cảnh báo người dùng hãy cẩn thận:
1. Ứng dụng 'Thay đổi màu cho Facebook' (The Facebook colour changer): Ứng dụng này lôi cuốn người dùng với tính năng thay đổi màu sắc Facebook theo ý thích. Nhưng nó cũng dẫn người dùng đến những trang web lừa đảo và lừa họ chia sẻ các ứng dụng này với bạn bè. Nó cũng sử dụng một video hướng dẫn để lừa người dùng nhấp chuột vào một quảng cáo. Nó xâm phạm hồ sơ của người dùng và tung thư rác đến bạn bè của người dùng. Nó thậm chí lây nhiễm phần mềm độc hại vào thiết bị di động.
2. Ứng dụng 'Ai đã xem hồ sơ Facebook của bạn' (Who viewed your facebook profile): Trò lừa đảo trên Facebook này thu hút người dùng bằng các tin nhắn từ bạn bè hoặc quảng cáo được đăng trên tường của họ và mời gọi người dùng nhấp vào để xem ai đã xem hồ sơ Facebook của họ. Sau khi nhấp vào, hồ sơ của người dùng và mạng lưới xã hội của họ sẽ bị xâm hại bởi kẻ lừa đảo (scammer).
3. Video với tựa đề hấp dẫn được đăng trên Facebook: Tội phạm mạng thường sử dụng các tiêu đề hấp dẫn như ‘Not Safe for Work’ (một bộ phim hot hiện nay) hoặc ‘Outrageous’ (một video ca nhạc của Britney Spears) để dụ người dùng nhấp vào các video dẫn đến các trang web lừa đảo và ăn cắp thông tin cá nhân của họ. Chiêu lừa đảo này cũng có thể lây nhiễm phần mềm độc hại đến các thiết bị của người dùng, chẳng hạn như các Rootkit khó có thể bị xóa.
4. Video khỏa thân giả trên Facebook: chiêu lừa đảo dùng video khỏa thân này thường xuất hiện dưới dạng quảng cáo hoặc bài viết với các liên kết đưa người dùng đến các trang web lưu trữ video giả mạo YouTube. Các trang web giả mạo này sau đó nhắc người dùng cài đặt một bản cập nhật để sửa chữa phần mềm Adobe Flash Player 'bị hỏng' của chúng. Sau khi nhấn vào, trình cài đặt Flash Player giả sẽ lây nhiễm mã độc lên thiết bị bằng cách cài đặt phần mềm độc hại của nó (thường là một Trojan) giả là một plugin trình duyệt. Nó không chỉ đánh cắp hình ảnh acebook của người dùng, mà còng mời bạn bè của họ cùng xem video lừa đảo này, và trò lừa cứ thế tiếp tục.
5. Ứng dụng tăng like cho Instagram (Instagram InstLike): Hàng ngàn người dùng trên toàn thế giới đã cài đặt ứng dụng InstLike với hy vọng tăng nhanh số lượt thích và số người theo dõi (follower) Instagram của họ.
Thật không may, ứng dụng này lợi dụng các mật khẩu và các thông tin khác thu thập từ người dùng để gia tăng sự phát triển của chính nó, mở rộng sự xâm nhiễm hơn nữa. Mặc dù đã được báo cáo, những người dùng thờ ơ vẫn bị lừa bởi InstLike như chưa hề có chuyện gì xảy ra.
6. Các ứng dụng tăng lượt theo dõi cho Twitter (Twitter Instant Followers): Những ứng dụng hứa hẹn làm tăng lượt theo dõi Twitter ngay lập tức thường biến người dùng trở thành nạn nhân của những kẻ lừa đảo - những kẻ khai thác tài khoản người dùng cho hoạt động rải thư rác và các cuộc tấn công.
7. Lừa đảo với mồi nhử trên Twitter (Twitter Bait Scam): Một số trò lừa đảo gửi những tin nhắn như "Hãy xem ảnh này của bạn" (Just saw this photo of you) để lừa người dùng nhấn vào các liên kết độc hại trong các tin nhắn. Chiêu lừa này có thể chiếm quyền điều khiển tài khoản Twitter của người dùng và gửi cho bạn bè của họ những thư rác khác nhằm thu hút họ đến các trang web lừa đảo nhằm đánh cắp thông tin cá nhân.
8. Trò chơi hẹn hò Tumblr (Tumblr Dating Game): game này đã thu hút nhiều người sử dụng nhấn vào các liên kết trong các tin nhắn của nó và lừa họ tạo những tài khoản hẹn hò mà thực chất là dẫn họ đến các trang quảng cáo hoặc trang có nội dung người lớn nhằm tạo doanh thu cho các kẻ lừa đảo.
9. Các Pin giả mạo trên Pinterest (Pinterest Bogus Pins): Những kẻ lừa đảo đăng tải những pin (một hình ảnh dưới dạng một tấm ảnh được gắn vào nền bằng ghim đính) giả mạo quảng cáo quà tặng miễn phí nhằm dẫn dụ người dùng thực hiện những bài khảo sát giả (false survey) hoặc dẫn đến những trang web lừa đảo. Chúng cũng tung thư rác đến các người theo dõi của họ nhằm mở rộng cuộc tấn công của chúng.
Tags: phần mềm diệt virus tốt nhất, tai phan mem diet virus tot nhat, tải phần mềm diệt virus tốt nhất
