Cảnh báo lừa đảo hack tài khoản Facebook bằng tính năng Bạn bè tin cậy ‘Trusted Contacts’

Nếu nhận được một tin nhắn từ một người bạn nào đó trên Facebook yêu cầu giúp đỡ gấp để phục hồi tài khoản Facebook của họ, đó là họ đã thêm bạn vào danh sách Bạn bè tin cậy ‘Trusted Contacts’ – thế nhưng đừng mù quáng tin tưởng vào điều này.

Các chuyên gia bảo mật vừa phát hiện ra một chiến dịch lừa đảo Facebook mới có thể lừa gạt được cả những người dùng cẩn thận và lâu năm nhất, giúp hacker chiếm quyền truy cập vào tài khoản Facebook của người dùng.

Chiến dịch lừa đảo tấn công mạng xã hội mới này lợi dụng tính năng ‘Trusted Contacts’ được tích hợp trên Facebook dùng để phục hồi tài khoản người dùng bằng cách gửi một mã truy cập bí mật đến một số người bạn thân mà người dùng đã thiết lập trước đó để hỗ trợ đăng nhập tài khoản phòng khi quên mật khẩu hoặc mất quyền truy cập Facebook.

Theo cảnh báo mới nhất về bảo mật từ AccessNow, cuộc tấn công mở đầu từ một tài khoản bạn bè của nạn nhân đã bị hack, yêu cầu hỗ trợ gấp để phục hồi tài khoản Facebook của người này.

Kẻ tấn công sẽ giải thích rằng người dùng là một trong những người bạn thân tín mà người này đã thêm vào Trusted Contacts trên Facebook, nhờ vả người dùng kiểm tra email để lấy mã phục hồi tài khoản để chia sẻ lại cho kẻ tấn công (lúc này đang giả dạng là một người bạn nào đó của người dùng).

Thế nhưng, đoạn mã mà người dùng nhận được thực chất không phải là một mã phục hồi tài khoản qua Trusted Contacts như hắn đã nói, thay vào đó kẻ tấn công đã thực hiện tính năng phục hồi mật khẩu “Forgot my password” trên chính tài khoản của người dùng nhằm hack tài khoản đó.

Lẽ dĩ nhiên, khi bạn bè gặp vấn đề gấp như vậy, hẳn người dùng nào cũng sẽ hỗ trợ cung cấp mã mà không phải suy nghĩ nhiều hay để ý xem mã này có gì đáng khả nghi. Đây chính là mấu chốt mà kẻ tấn công lợi dụng để lừa đảo người dùng.

AccessNow cảnh báo chiến dịch tấn công mới này chỉ nhắm vào người dùng Facebook và vụ tấn công này thành công hay không phụ thuộc nhiều vào hiểu biết của người dùng đối với tính năng Trusted Contacts.

Điều đáng chú ý là tính năng Trusted Contacts của Facebook không hề giống với chiêu thức hoạt động của chiến dịch tấn công này. Bởi một khi bạn bè của người dùng thiết lập tính năng này thì Facebook sẽ ngay lập tức thông báo cho người dùng để họ biết rằng mình đang ở trong danh sách Trusted Contacts của bạn bè và có thể hỗ trợ bất cứ khi nào cần.

Cách phòng tránh lừa đảo hack tài khoản với Trusted Contacts

Hiện có rất nhiều người dùng rất thoải mái trong việc kết bạn trên Facebook, do đó, một số kẻ tấn công có thể lợi dụng hình thức này để lừa đảo và hack tài khoản người dùng. Do đó người dùng cần hết sức cẩn thận khi kết bạn với những người chưa từng gặp qua hoặc chưa hề có mối liên hệ nào trên Facebook.

Bên cạnh đó, hãy luôn đọc kỹ các email phục hồi tài khoản mà bạn nhận được từ Facebook, bất kể là nó được yêu cầu từ những người bạn cực kỳ thân thiết đi chăng nữa.

Minh Hương