Xem giá, khuyến mãi tại Hồ Chí Minh Giỏ hàng Lịch sử đơn hàng

Viettel trả sau đến hạn thanh toán. Mua thẻ nạp ngay!

Chọn địa chỉ nhận hàng

Đóng
Vui lòng đợi trong giây lát...
Hồ Chí Minh

Hãy chọn địa chỉ cụ thể để chúng tôi cung cấp chính xác giá và khuyến mãi

Bạn vui lòng chờ trong giây lát...

Sự thật đằng sau công cụ được quảng cáo có thể 'xóa sạch bài viết cũ' trên Facebook, cẩn thận kẻo mất tài khoản như chơi

Mai Hữu Vinh 14/08 1 bình luận
Sự thật đằng sau công cụ có thể 'xóa sạch bài viết cũ' trên Facebook
Ảnh minh họa (nguồn: Truesmart)

Gần đây, trên mạng xã hội Facebook có xuất hiện quảng cáo về một công cụ được giới thiệu là có thể "xóa sạch bài viết cũ trên Group – FanPage – Trang cá nhân đơn giản chỉ 30 giây". Tuy nhiên theo thông tin mình đọc được từ trang NCSC thì qua phân tích của Cyber Space, đây là một Extension độc hại lây nhiễm để lấy cắp tài khoản Facebook của người dùng.

Trang Facebook của Extension độc hại này sử dụng biểu tượng giống hệt ứng dụng Ads Manager của Facebook có địa chỉ "https://www.facebook.com/ManagersAds" để tạo lòng tin cho người dùng.

Sự thật đằng sau công cụ có thể 'xóa sạch bài viết cũ' trên Facebook
Ứng dụng thật của Facebook Ads Manager

Theo giới thiệu dưới đây, extension cho Facebook giúp “xóa sạch bài viết cũ trên Group, FanPage, Trang cá nhân đơn giản chỉ 30 giây” kèm theo video hướng dẫn bằng tiếng việt chứa đường link đến trang tải về tệp "Facebook group wall Cleaner 2021.zip" để cài đặt công cụ.

Sự thật đằng sau công cụ có thể 'xóa sạch bài viết cũ' trên Facebook
Có cả video tiếng Việt để hướng dẫn cài đặt

Tải xuống và giải nén tệp sẽ được thư mục chứa file "manifest.json" cung cấp các thông tin như tên, phiên bản, quyền truy cập,… của ứng dụng.

Sự thật đằng sau công cụ có thể 'xóa sạch bài viết cũ' trên Facebook
Thư mục giải nén tệp Facebook group wall Cleaner 2021.zip

Phân tích nội dung file, ứng dụng này yêu cầu các quyền: “*://*facebook.com/, tabs, storage, webRequest & webRequestBlocking, cookies,…”. Các quyền này cho phép ứng dụng truy cập vào tất cả địa chỉ url chứa chuỗi “://facebook.com/” trên trình duyệt và các API chrome.tabs, chrome.windows đồng thời cho phép nó can thiệp, ngăn chặn, chỉnh sửa nội dung các gói tin gửi đi bao gồm thông tin cookie.

Sau khi người dùng cài đặt extension và mở trong tab Facebook trên trình duyệt, extension sẽ có thể truy cập và đánh cắp cookie chứa các thông tin của người dùng và gửi cho kẻ tấn công. Khi lấy được cookie, kẻ tấn công hoàn toàn có quyền kiểm soát tài khoản của người dùng.

Người dùng MXH nên cẩn trọng không cài đặt và nghe theo bất cứ quảng cáo nào hấp dẫn từ các nguồn không tin cậy.

Bạn đã từng thấy quảng cáo này trên Facebook chưa?

Xem thêm: Xuất hiện website giả mạo EVN để thông tin về giá và lịch cắt điện

Biên tập bởi Lê Hải Nam
Không hài lòng bài viết
1.428 lượt xem
Hãy để lại thông tin để được hỗ trợ khi cần thiết (Không bắt buộc):
Bài viết liên quan
1 bình luận
Bình luận mới vừa được thêm vào. Click để xem
Mới nhất Bình luận hay Xếp theo:
Trieu La Bach
xóa sạch bài viết thì đồng nghĩa với xóa tài khoản rồi, vậy thì mất hay không mất thì còn mang ý nghĩa gì nữa
Trả lời 2 tháng trước

Bạn vui lòng chờ trong giây lát...