[HannaVN] - Công nghệ ngày càng phát triển ở Việt Nam, đi kèm với đó là hàng loạt trang web ra đời. Cũng chính vì thế mà người dùng ngày càng có nhiều lựa chọn khi lướt web hơn. Tuy nhiên, vì muốn tăng like Facebook bằng kiểu cách không trong sáng, nhiều trang web đã chèn nút Like của Facebook ẩn, để khi người dùng click vào sẽ like fanpage của trang.
 Trang web tapchi.gu... chèn code câu like ở bìa trái
Một trong những website từng sử dụng mã chèn nút like ẩn lừa người dùng.
Gây bức xúc trong cộng đồng, lập trình viên Đ.H.Sơn đã viết một tiện ích (extension) có tên Clickjacking Reveal cho phép phát hiện những website sử dụng mã nguồn chèn like ẩn. Tiện ích này được phát triển cho trình duyệt Chrome, Firefox và Safari, đồng thời anh cũng chia sẻ mã nguồn mình phát triển.
Đáng tiếc rằng ý tưởng rất tốt nhưng đã bị những kẻ hám lợi sử dụng để lừa đảo người dùng. Khi người dùng tải về tiện ích "nhái", nó vẫn có thể phát hiện những nút like ẩn trong website giống như tiện ích gốc, nhưng đồng thời cũng "điều khiển" người dùng like fanpage hoặc một hình ảnh, status được định sẵn của kẻ xấu.
Bạn Đ.H.Sơn, người phát triển mã nguồn trên đã nhanh chóng cảnh báo tới người dùng mạng xã hội Facebook tránh bị lợi dụng bởi ý đồ xấu này.
Thử tải về extension "nhái", bên cạnh mã nguồn gốc được chia sẻ, kẻ xấu đã chèn thêm một mã nguồn khác. Mã nguồn chèn thêm này khi phát hiện có đường dẫn facebook.com sẽ tiếp tục thực hiện like các fanpage, hình ảnh được đặt sẵn.
Cảnh báo khi sử dụng tiện ích phát hiện nút like ẩn Facebook
 
Có thể hiểu đơn giản rằng khi phát hiện website bạn đang truy cập có đường xuất hiện đường dẫn facebook.com, tiện ích sẽ thực hiện lệnh được đặt sẵn ở website http://***.tv như hình phía trên.
Hiện tại, tiện ích yêu cầu người dùng nhấn like fanpage có ID 264357593705349 và hình ảnh có ID 326844584123316. Chúng tôi đã dùng thử và ngay lập tức tài khoản đã like fanpage cùng ảnh trên:

Tiện ích nhái tự động like fanpage SAO Kclub và hình ảnh.
Tiện ích nhái tự động like fanpage SAO Kclub và hình ảnh.


Tiện ích "nhái" này có tên Clickjacking Detect, chỉ hoạt động trên trình duyệt Chome. Tuy giới thiệu rằng tiện ích giúp người dùng tránh bị lợi dụng bởi các vụ mua bán like, nhưng chính "hàng nhái" này lại có ý đồ xấu, nhằm thực hiện bán like (ví dụ như bức hình phía trên đang tham gia một cuộc thi tính bằng like).Cảnh báo khi sử dụng tiện ích phát hiện nút like ẩn Facebook

Tiện ích "nhái", lừa đảo người dùng.
Tiện ích "nhái", lừa đảo người dùng.
Theo tìm hiểu, kẻ lừa đảo phát triển tiện ích nhái là admin quản lý một số fanpage lớn có tiếng trên mạng xã hội, từng bán like cho nhiều cá nhân, công ty.
Để đảm bảo không bị lợi dụng bởi những kẻ thiếu lương tâm, vụ lợi, người dùng chỉ nên sử dụng tiện ích gốc của tác giả Đ.H.Sơn có thể tải về theo đường link phía dưới bài viết.
- Tiện ích dành cho trình duyệt Chrome.
- Tiện ích dành cho trình duyệt FireFox.
- Tiện ích dành cho trình duyệt Safari.
GenK

Post a Comment

Chú ý:
- Nhận xét nên viết tiếng việt có dấu.
- Cảm ơn bạn đã đọc bài viết tại www.hannavn.com