Cảnh báo lừa đảo hack tài khoản Facebook bằng tính năng Bạn bè tin cậy ‘Trusted Contacts’

www.tuoitre.vn -   17/10/2017 10:00:00 3836

Nếu nhận được một tin nhắn từ một người bạn nào đó trên Facebook yêu cầu giúp đỡ gấp để phục hồi tài khoản Facebook của họ, đó là họ đã thêm bạn vào danh sách Bạn bè tin cậy ‘Trusted Contacts’ – thế nhưng đừng mù quáng tin tưởng vào điều này.

Cảnh báo lừa đảo hack tài khoản Facebook bằng tính năng Bạn bè tin cậy ‘Trusted Contacts’

Các chuyên gia bảo mật vừa phát hiện ra một chiến dịch lừa đảo Facebook mới có thể lừa gạt được cả những người dùng cẩn thận và lâu năm nhất, giúp hacker chiếm quyền truy cập vào tài khoản Facebook của người dùng.

Chiến dịch lừa đảo tấn công mạng xã hội mới này lợi dụng tính năng ‘Trusted Contacts’ được tích hợp trên Facebook dùng để phục hồi tài khoản người dùng bằng cách gửi một mã truy cập bí mật đến một số người bạn thân mà người dùng đã thiết lập trước đó để hỗ trợ đăng nhập tài khoản phòng khi quên mật khẩu hoặc mất quyền truy cập Facebook.

Theo cảnh báo mới nhất về bảo mật từ AccessNow, cuộc tấn công mở đầu từ một tài khoản bạn bè của nạn nhân đã bị hack, yêu cầu hỗ trợ gấp để phục hồi tài khoản Facebook của người này.

Kẻ tấn công sẽ giải thích rằng người dùng là một trong những người bạn thân tín mà người này đã thêm vào Trusted Contacts trên Facebook, nhờ vả người dùng kiểm tra email để lấy mã phục hồi tài khoản để chia sẻ lại cho kẻ tấn công (lúc này đang giả dạng là một người bạn nào đó của người dùng).

Thế nhưng, đoạn mã mà người dùng nhận được thực chất không phải là một mã phục hồi tài khoản qua Trusted Contacts như hắn đã nói, thay vào đó kẻ tấn công đã thực hiện tính năng phục hồi mật khẩu “Forgot my password” trên chính tài khoản của người dùng nhằm hack tài khoản đó.

Lẽ dĩ nhiên, khi bạn bè gặp vấn đề gấp như vậy, hẳn người dùng nào cũng sẽ hỗ trợ cung cấp mã mà không phải suy nghĩ nhiều hay để ý xem mã này có gì đáng khả nghi. Đây chính là mấu chốt mà kẻ tấn công lợi dụng để lừa đảo người dùng.

AccessNow cảnh báo chiến dịch tấn công mới này chỉ nhắm vào người dùng Facebook và vụ tấn công này thành công hay không phụ thuộc nhiều vào hiểu biết của người dùng đối với tính năng Trusted Contacts.

Điều đáng chú ý là tính năng Trusted Contacts của Facebook không hề giống với chiêu thức hoạt động của chiến dịch tấn công này. Bởi một khi bạn bè của người dùng thiết lập tính năng này thì Facebook sẽ ngay lập tức thông báo cho người dùng để họ biết rằng mình đang ở trong danh sách Trusted Contacts của bạn bè và có thể hỗ trợ bất cứ khi nào cần.

Cách phòng tránh lừa đảo hack tài khoản với Trusted Contacts

Hiện có rất nhiều người dùng rất thoải mái trong việc kết bạn trên Facebook, do đó, một số kẻ tấn công có thể lợi dụng hình thức này để lừa đảo và hack tài khoản người dùng. Do đó người dùng cần hết sức cẩn thận khi kết bạn với những người chưa từng gặp qua hoặc chưa hề có mối liên hệ nào trên Facebook.

Bên cạnh đó, hãy luôn đọc kỹ các email phục hồi tài khoản mà bạn nhận được từ Facebook, bất kể là nó được yêu cầu từ những người bạn cực kỳ thân thiết đi chăng nữa.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 194
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 164
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 166
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 177
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 147
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 86
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ