Sự thật đằng sau công cụ được quảng cáo có thể ‘xóa sạch bài viết cũ’ trên Facebook, cẩn thận kẻo mất tài khoản như chơi

Gần đây, trên mạng xã hội Facebook có xuất hiện quảng cáo về một công cụ được giới thiệu là có thể “xóa sạch bài viết cũ trên Group – FanPage – Trang cá nhân đơn giản chỉ 30 giây”. Tuy nhiên theo thông tin mình đọc được từ trang NCSC thì qua phân tích của Cyber Space, đây là một Extension độc hại lây nhiễm để lấy cắp tài khoản Facebook của người dùng.

Trang Facebook của Extension độc hại này sử dụng biểu tượng giống hệt ứng dụng Ads Manager của Facebook có địa chỉ “https://www.facebook.com/ManagersAds” để tạo lòng tin cho người dùng.

Theo giới thiệu dưới đây, extension cho Facebook giúp “xóa sạch bài viết cũ trên Group, FanPage, Trang cá nhân đơn giản chỉ 30 giây” kèm theo video hướng dẫn bằng tiếng việt chứa đường link đến trang tải về tệp “Facebook group wall Cleaner 2021.zip” để cài đặt công cụ.

Tải xuống và giải nén tệp sẽ được thư mục chứa file “manifest.json” cung cấp các thông tin như tên, phiên bản, quyền truy cập,… của ứng dụng.

Phân tích nội dung file, ứng dụng này yêu cầu các quyền: “*://*facebook.com/, tabs, storage, webRequest & webRequestBlocking, cookies,…”. Các quyền này cho phép ứng dụng truy cập vào tất cả địa chỉ url chứa chuỗi “://facebook.com/” trên trình duyệt và các API chrome.tabs, chrome.windows đồng thời cho phép nó can thiệp, ngăn chặn, chỉnh sửa nội dung các gói tin gửi đi bao gồm thông tin cookie.

Sau khi người dùng cài đặt extension và mở trong tab Facebook trên trình duyệt, extension sẽ có thể truy cập và đánh cắp cookie chứa các thông tin của người dùng và gửi cho kẻ tấn công. Khi lấy được cookie, kẻ tấn công hoàn toàn có quyền kiểm soát tài khoản của người dùng.

Người dùng MXH nên cẩn trọng không cài đặt và nghe theo bất cứ quảng cáo nào hấp dẫn từ các nguồn không tin cậy.

Bạn đã từng thấy quảng cáo này trên Facebook chưa?

Xem thêm: Xuất hiện website giả mạo EVN để thông tin về giá và lịch cắt điện