Các URL Youtube trên Facebook có thể là link giả mạo?

Đối với các nội dung trên các trang web hợp pháp như Instagram hay Youtube, người dùng hay tò mò sẽ quan tâm và không cảnh giác nhiều, nên thường sẽ click vào đường link gắn trên đó để xem nội dung. Tuy nhiên các URL bây giờ có rất nhiều trường hợp bị giả mạo và có thể sẽ gây ra nhiều rắc rối cho bạn.

Khi lướt qua các tin ở New Feed trên Facebook, sẽ có rất nhiều tin và link mới hiển thị với những thông tin khá bắt mắt như title, phần mô tả, ảnh và URL, nó khiến người dùng tò mò và muốn click vào để xem nội dung.

Cẩn thận khi click vào các URL Youtube trên Facebook

Facebook chứa đầy các nội dung như quảng cáo, nội dung spam, tin tức, thông báo... người dùng sẽ không mấy quan tâm đến các đường link này, nhưng khi thấy url của Youtube hoặc Instagram người dùng sẽ quan tâm hơn vì đó là những trang web có uy tín, tuy nhiên một số kẻ đã lợi dụng uy tín của Youtube để giả mạo các đường link.

Dù những đường link trước khi chia sẻ lên trên Facebook không thể chỉnh sửa được, tuy nhiên để ngăn chặn các thông tin giả mạo hoặc sai lệch. Facebook đã loại bỏ khả năng chỉnh sửa title, ảnh thumb và phần mô tả của các link được chia sẻ trên trang vào tháng 7 vừa rồi.

Tuy thế các spammer có thể giả mạo URL các link được chia sẻ để đánh lừa người dùng click vào các đường link và chuyển hướng đến các trang web không đúng như thông tin hiển thị, hoặc là chuyển người dùng đến các trang web có phần mềm và nội dung độc hại. Tệ hơn là đường link đó có thể khóa Facebook của bạn lại hoặc cũng gửi đến bạn bè của bạn những thông tin của đường link đó, khiến bạn gặp khó chịu khi sử dụng Facebook hoặc tạo tài khoản Facebook mới và bạn sẽ phải kết bạn và thiết lập lại các thông tin từ đầu.

Barak Tawily, một nhà nghiên cứu bảo mật đã phát hiện ra một thủ thuật đơn giản mà bất cứ người dùng nào cũng có thể làm giả mạo đường link trên URL bằng cách khai thác bản xem trước link Facebook.

Facebook sẽ quét các phần của link chia sẻ, bao gồm cả thẻ meta của Open Graph để xác định các thuộc tính như "og:url", "og:title" để lấy URL, ảnh thumb và title của trang web.

Tawily cho biết điểm thú vị là Facebook sẽ không xác nhận nếu link ở trong thẻ meta "og:url" giống với các URL của trang, tạo điều kiện cho các spammer phát tán các trang web độc hại trên Facebook bằng các URL giả mạo bằng cách thêm các URL hợp lệ vào "og:url" trong thẻ meta Open Graph trên những trang web của họ.

Trả lời trên The Hacker News, Tawily cho biết: "Mọi người dùng trên Facebook thường nghĩ rằng các dữ liệu xem trước được hiển thị trên Facebook là dữ liệu tin cậy, và họ sẽ click vào các link mà họ quan tâm. Tuy nhiên điều này vô hình chung lại tạo cơ hội cho kẻ tấn công. Các hacker có thể lạm dụng tính năng này để thực hiện các cuộc tấn công khác nhau, bao gồm các chiến dịch lừa đảo / quảng cáo / tính tiền theo click chuột".

Mặc dù Tawily đã thông báo vấn đề này cho Facebook, tuy nhiên trang mạng xã hội khổng lồ này đã từ chối và coi đó là một lỗ hổng bảo mật, Facebook cho biết sẽ sử dụng "Linkshim". Một hệ thống kiểm tra URL khi một người dùng nào đó click vào bất cứ đường link nào trên Facebook xem đó có phải là link độc hại hay không để xử lý và chống lại các cuộc tấn công như vậy. Tuy nhiên nếu các link giả mạo được tạo từ một domain mới, Linkshim sẽ khó xác định được liệu đó có phải link độc hay không.

Và mặc dù Linkshim đã sử dụng Machine Learning để xác định nội dung của các trang web độc hại. Tawily đã phát hiện ra cơ chế bảo vệ của Linkshim có thể sẽ bị bỏ qua bằng cách cung cấp trực tiếp các nội dung không độc hại cho bot Facebook dựa trên User-Agent hoặc địa chỉ IP.

Vì không có cách nào để kiểm tra thực tế URL sau khi link được chia sẻ lên Facebook, chỉ còn cách là mở link đó, người dùng phải cân nhắc cảnh và cảnh giác trước khi click để mở link lên mà tự bảo vệ tài khoản của mình. Một điều nữa là kể cả điện thoại của các bạn cũng sẽ bị dính, thế nên các bạn phải cẩn thận khi click vào các đường link lạ vì nếu điện thoại bị dính mã độc sẽ rất nguy hiểm.