Gần đây, trên mạng xã hội xuất hiện tình trạng bạn bị một người bạn trong friend list Facebook tag vào phần comment của một câu status hoặc một bức ảnh hoàn toàn không liên quan tới bạn và người bạn kia. Bạn cũng có thể bỗng dưng bị ai đó thêm vào (add) một nhóm "lạ" trên Facebook, có những cái tên rất đáng ngờ như "Ai quan tâm đến bạn nhiều nhất" hoặc "Nội dung 18+".
Khi bị lừa làm các bước này, bạn sẽ vô tình tag hoặc thêm bạn bè vào các nhóm không liên quan tới họ
Rất có thể, trong trường hợp này, bạn đã bị "tấn công" thông qua JavaScript, song lỗi trong trường hợp này không đến từ JavaScript hay trình duyệt mà là từ người bạn trong friend list Facebook của bạn.
JavaScript là ngôn ngữ được thiết kế để đảm nhiệm nhiệm vụ tương tác động trên trang web. Điều này có nghĩa rằng những người có hiểu biết về web hoàn toàn có thể viết ra các đoạn mã JavaScript (hoặc JQuery một thư viện con của JavaScript) để "Like" tất cả các status có trên News Feed hiện thời của họ. Họ cũng có thể viết JavaScript để comment "Tôi thích điều này" vào tất cả các bài viết trên một trang cá nhân nào đó.
Song, họ chỉ có thể chạy các đoạn mã JavaScript này trên trình duyệt mà họ đang trực tiếp sử dụng. Họ không thể phát tán mã JavaScript qua trình duyệt một cách tự động như virus, cũng không thể tự chèn các đoạn mã JavaScript này vào trang Facebook của người khác để chúng có thể chạy tự động trên máy của nạn nhân. Thay vào đó, nạn nhân phải tự trực tiếp chạy các đoạn mã nguồn này.
Nút Dislike cũng là một miếng mồi nhử khác hiệu quả để lừa người dùng Facebook nhẹ dạ
Bởi vậy, những kẻ có ý đồ xấu sẽ lập ra những Fanpage (trang hâm mộ) hoặc những group (nhóm) Facebook có tên gọi đánh trúng vào tâm lý của người dùng, ví dụ như: "Ai đang quan tâm đến bạn nhiều nhất", "Làm thế nào để tạo ra nút Dislike trên Facebook" v...v... Chúng sẽ nói rằng, bạn cần phải copy một đoạn mã và dán vào ô địa chỉ, hoặc chạy trên bảng console tích hợp trên Chrome và Firefox. Các đoạn mã này sẽ tag bạn bè của nạn nhân vào các câu comment hoặc tự add họ vào các group "lạ" trên Facebook. Các fanpage, group này sẽ được kẻ xấu đổi tên rồi bán lại hoặc sử dụng vào các mục đích xấu khác, bao gồm cả các mục đích lừa đảo.
Tóm lại, các vụ tấn công trong trường hợp này không phải là do máy vi tính có lỗ hổng phần mềm và tự bị nhiễm mã độc, mà là do con người nhẹ dạ cả tin. Có thể ví von rằng, đây không phải là một virus tự động lây nhiễm khi bạn cắm USB vào máy, mà là một con virus bị kích hoạt khi chính bạn nhấp chuột vào một phần mềm có tên anhkheugoi.exe trên Windows của mình.
Chính vì vậy, hãy suy nghĩ thật kỹ và cẩn trọng trước những bài viết hay apps giựt tít câu view trên mạng xã hội để tránh rắc rối và mất bạn.
Theo howtogeek