Cảnh báo ứng dụng UnfriendAlert đánh cắp thông tin tài khoản Facebook

January 20, 2016

Hầu hết mọi người đều tò mò ai đã truy cập trang cá nhân Facebook của mình, người khác xem bài đăng của mình như thế hay ai đã hủy kết bạn với mình. Những tính năng không được cung cấp bởi Facebook là thứ mà tin tặc nhắm đến để đánh vào người dùng nhẹ dạ cả tin.

Tin tặc thường xuyên tạo ra những phần mềm độc hại nhắm đến phần lớn người dùng. Hãy cùng xem xét một công cụ khiến người dùng Facebook bị lừa một cách dễ dàng: UnfriendAlert.

UnfriendAlert là một ứng dụng miễn phí gửi thông báo khi bạn bị hủy kết bạn bởi người khác; thực chất là một ứng dụng độc hại thu thập thông tin đăng nhập người dùng. Các nhà nghiên cứu bảo mật tại Malwarebytes cho biết ứng dụng này đòi hỏi người dùng đăng nhập vào tài khoản Facebook nhằm theo dõi nếu bị hủy kết bạn và sẽ gửi thông báo tới trang cá nhân người dùng.

Với những ứng dụng bên thứ ba, Facebook có hệ thống đăng nhập API OAuth, người dùng sẽ không cần phải cung cấp thông tin đăng nhập. Vì vậy trong bất kì trường hợp nào bạn cũng không được cung cấp mật khẩu cho ứng dụng bên thứ ba. Sau khi đăng nhập, UnfriendAlert sẽ gửi chúng đến trang “yougotunfriended.com” của tin tặc.

Do ứng dụng này không hiển thị trong danh sách ứng dụng trên trang cá nhân nên người dùng sẽ rất dễ quên, ai đó có thể theo dõi hoặc cùng lúc sử dụng tài khoản Facebook mà không hề hay biết. Người dùng được khuyến cáo loại bỏ phần mềm độc hại này và thay đổi mật khẩu Facebook. Bạn cũng có thể đăng xuất khỏi những thiết bị đáng ngờ trong phần cài đặt.

(Nguồn: SecurityDaily.net)