Trang Facebook có 'quyền đặc biệt', xuất hiện nội dung thông tin giả mạo, lừa đảo

Mới đây, theo phản ánh của nhiều người dùng Facebook, khi lướt bảng tin (Newsfeed) trên trang cá nhân, họ thường xuyên bắt gặp một trang Facebook có tên "LoliPop", chuyên chia sẻ những bài viết với thông tin "giật gân" liên quan đến các ngôi sao nổi tiếng hoặc những câu chuyện gây sốt mạng xã hội, kèm theo những hình ảnh gợi trí tò mò cho người xem.

Ban đầu, nhiều người tưởng rằng đây là một trang Facebook nào đó họ đã "Thích" hoặc nhấn nút "Theo dõi" từ trước đó nhưng không nhớ.

Tuy nhiên, khi truy cập vào trang Facebook này để xem thêm thông tin, họ đã rất ngạc nhiên khi nhận ra rằng mình chưa hề "Thích" hoặc "Theo dõi", nhưng các nội dung do trang này chia sẻ vẫn liên tục xuất hiện trên bảng tin của họ một cách dày đặc.

Một số người cho rằng trang này thường xuyên xuất hiện dựa vào thuật toán gợi ý nội dung người dùng yêu thích của Facebook.

Bên cạnh đó, các trang được Facebook gợi ý sẽ có thêm nút bấm "Theo dõi" ở bên cạnh tên trang để cho phép người dùng theo dõi nếu muốn. Còn các bài viết của trang Lolipop xuất hiện trên bảng tin mà không có thêm bất kỳ tùy chọn nào, cho thấy đây không phải là nội dung xuất hiện theo gợi ý của Facebook.

Tình trạng này gặp phải với người dùng tại nhiều quốc gia khác nhau, trong đó có cả Việt Nam, khiến không ít người đặt ra câu hỏi phải chăng trang Facebook này có một "đặc quyền" cho phép hiển thị các bài viết đã đăng trên cả bảng tin của những người dùng Facebook chưa nhấn nút "Theo dõi"?

Không loại trừ khả năng những người đứng sau trang này đã khai thác được một lỗi nào đó trên Facebook, giúp giành được những "đặc quyền" cho trang của mình.

Các bài viết được đăng trên trang "LoliPop" đều có chung một mô típ, đó là chia sẻ một hình ảnh gây tò mò, thường liên quan đến các ngôi sao nổi tiếng, kèm theo đoạn thông điệp "úp mở" để thu hút sự chú ý của cư dân mạng.

Trang Facebook có tên LoliPop thường xuyên chia sẻ những bài viết có thông tin "giật gân", nhưng đều là tin tức giả mạo, không đúng sự thật.

Trang Facebook này sau đó sẽ chia sẻ một đường link trang web ở phần bình luận để người dùng truy cập nếu muốn xem chi tiết về nội dung bài viết.

Như vậy, đường link trang web này được chia sẻ dưới dạng rút gọn để người dùng không biết trang web đích mà họ sẽ truy cập. Tin tặc sẽ lợi dụng chiêu trò này nhằm phát tán mã độc hoặc các trang web giao diện giả mạo để lấy cắp tài khoản Facebook của người dùng.

Trước đó, Mã độc trong chiến dịch được gọi là SilentFade (nghĩa là âm thầm chạy quảng cáo Facebook với mã khai thác), được phát hiện vào cuối năm 2018 và lỗ hổng mà nó khai thác đã được vá ngay sau đó.

Mã độc SilentFade lây nhiễm dưới dạng chương trình không mong muốn tiềm ẩn (potentially unwanted program - PUP) bên trong các bản sao vi phạm bản quyền của phần mềm hợp pháp và các họ mã độc khác. Các gói PUP có một thành phần tải (downloader) với chức năng tìm và tải thành phần mã độc độc lập, từ đó duy trì dai dẳng và tải các tệp DLL độc hại xuống thư mục ứng dụng Chrome để thực hiện chiếm quyền điều khiển DLL.

Tiếp theo, mã độc đánh cắp thông tin đăng nhập Facebook từ các trình duyệt Internet, truy xuất siêu dữ liệu về tài khoản Facebook và gửi thông tin đến các máy chủ C&C. Địa chỉ IP của nạn nhân cũng được ghi lại cho các mục đích định vị địa lý.

Facebook giải thích: “Dựa trên việc xem xét dữ liệu do SilentFade thu thập, có khả năng các tài khoản người dùng bị xâm phạm có ít nhất một phương thức thanh toán được liên kết. Sau đó, SilentFade hoặc khách hàng của nó sẽ có thể sử dụng phương thức thanh toán của người dùng bị xâm phạm (thẻ tín dụng, tài khoản ngân hàng hoặc tài khoản PayPal) để chạy quảng cáo độc hại trên Facebook”.

Các chuyên gia khuyến cáo, người dùng khi bắt gặp những trang Facebook thường xuyên chia sẻ những thông tin, hình ảnh "giật gân", gợi trí tò mò và kèm theo đường link trang web để mời gọi người dùng truy cập, tuyệt đối không truy cập vào những trang web này để tránh trở thành nạn nhân của các tin tặc.

Thanh Hiền (t/h)