Nếu nhận được tin nhắn từ bạn bè trên Facebook đề nghị trợ giúp khôi phục tài khoản Facebook, hãy cẩn thận bởi đó có thể là hành vi nhằm ăn cắp tài khoản facebook của chính bạn đó.
CCleaner phát tán malware ra các máy tính cài đặt?
Tài khoản instagram của người nổi tiếng bị hack, nguyên nhân do đâu?
Tội phạm tiền ảo đánh cắp 225 triệu USD chỉ trong vòng 7 tháng năm 2017
Theo hãng bảo mật Trend Micro, các chuyên gia tại đây đã phát hiện ra hình thức lừa đảo trực tuyến Facebook mới có thể lừa người dùng trở thành nạn nhân, giúp kẻ tấn công có thể truy cập vào facebook của người dùng và chiếm quyền sử dụng.
Cách thức tấn công này dựa vào một tính năng có tên là Trusted Contact (hay còn gọi là tài khoản facebook tin cậy) có trên Facebook. Đó là tính năng khôi phục tài khoản Facebook để gửi mật mã tới một vài người bạn thân để giúp lấy lại quyền truy cập vào tài khoản Facebook của bạn trong trường hợp bạn quên mật khẩu hoặc mất quyền truy cập vào tài khoản.
Nghiên cứu ban đầu cho biết, cuộc tấn công sẽ bắt đầu từ một tài khoản gốc, sau đó tài khoản này sẽ gửi các yêu cầu giúp đỡ khẩn cấp để họ lấy lại tài khoản Facebook của mình. Sau đó kẻ tấn công sẽ giải thích với bạn rằng, tài khoản của bạn là một trong những địa chỉ liên hệ đáng tin trong Trusted Contact của họ trên Facebook và muốn bạn kiểm tra email để nhận mã khôi phục và chia sẻ với kẻ tấn công. Tuy nhiên, trên thực tế, mã bạn nhận được không phải là chìa khóa để mở khóa tài khoản của họ mà thay vào đó kẻ tấn công đang khai thác tính năng “Quên mật khẩu” cho tài khoản Facebook của bạn và lấy mã để được phép xâm nhập tài khoản. Thông thường, khi bạn mình bị gặp chuyện thì chắc chắn sẽ chẳng ai hoài nghi gì về việc cung cấp mã trên cho đối tượng.
Hãng bảo mật Trend Micro cho biết thêm, mặc dù hình thức lừa đảo mới nhất này được bắt đầu bằng cách sử dụng một tài khoản Facebook tấn công của một trong những người bạn của bạn, vì vậy bất cứ người bạn nào trên Facebook cũng có thể cố tình lừa bạn giao tài khoản Facebook của bạn cho họ.
Cách tốt nhất để tự bảo vệ mình là luôn cảnh giác với mọi email khôi phục mà bạn nhận được và đọc tin nhắn khôi phục hoặc email một cách cẩn thận ngay cả khi nó được gửi bởi một trong những người bạn thực sự của bạn.
(Theo báo thanhniên)
