Tỉnh táo trước lời ‘cầu cứu’ khôi phục tài khoản Facebook từ bạn bè kẻo bị lừa
Cảnh giác với chiêu thức lừa đảo mua vé máy bay qua mạng
Chiêu trò mạo danh lừa đảo quen thuộc mà vẫn khiến hàng trăm nghìn người sập bẫy
Cảnh giác lừa đảo trên Zalo, giả mạo người quen để mượn tiền
Theo hãng bảo mật Trend Micro, các chuyên gia đã phát hiện ra một hình thức lừa đảo trực tuyến Facebook mới có thể lừa người dùng trở thành nạn nhân, giúp kẻ tấn công truy cập vào tài khoản Facebook của họ.
Cách thức tấn công này đang lợi dụng tính năng Trusted Contact có trên Facebook. Đó là tính năng khôi phục tài khoản Facebook để gửi mật mã tới một vài người bạn thân để giúp lấy lại quyền truy cập vào tài khoản Facebook của bạn trong trường hợp bạn quên mật khẩu hoặc mất quyền truy cập vào tài khoản.
Nghiên cứu ban đầu cho biết, cuộc tấn công được bắt đầu từ tài khoản bạn bè của bạn đã bị xâm nhập, sau đó gửi yêu cầu đến bạn nhờ giúp đỡ khẩn cấp để họ lấy lại tài khoản Facebook của mình.
Hình thức lừa đảo tài khoản Facebook trực tuyến đang rầm rộ người dùng nên tỉnh táo. Ảnh minh họa
Người tấn công giải thích rằng bạn là một trong những địa chỉ liên hệ đáng tin trong Trusted Contact của họ trên Facebook và muốn bạn kiểm tra email để nhận mã khôi phục và chia sẻ với kẻ tấn công.
Tuy nhiên, trên thực tế, mã bạn nhận được không phải là chìa khóa để mở khóa tài khoản của họ mà thay vào đó kẻ tấn công đang khai thác tính năng “Quên mật khẩu” cho tài khoản Facebook của bạn và lấy mã để được phép xâm nhập tài khoản. Thông thường, khi một người bạn đang gặp rắc rối, thường mọi người sẽ chia sẻ mã mà không nghĩ về điều thứ hai.
Hãng bảo mật Trend Micro cho biết thêm, mặc dù hình thức lừa đảo mới nhất này được bắt đầu bằng cách sử dụng một tài khoản Facebook bị tổn thương của một trong những người bạn của bạn, vì vậy bất cứ người bạn nào trên Facebook cũng có thể cố tình lừa bạn giao tài khoản Facebook của bạn cho họ.
Theo một thông báo an ninh công cộng do AccessNow đăng tải, bạn nên biết rằng tính năng liên hệ tin cậy của Facebook không hoạt động theo cách mà hacker thực hiện trong cuộc lừa đảo. Tính năng này sẽ yêu cầu chủ tài khoản chọn ra 3 cho đến 5 người đáng "tin tưởng" nhất trong số bạn bè trong list. Từ đây, nếu nick Facebook của bạn bị mất cắp, Facebook sẽ gởi một đoạn mã (mã khôi phục mật khẩu) đến "những địa chỉ tin cậy" trên và sau đó họ sẽ báo lại cho chủ tài khoản biết, không hề yêu cần bạn phải nhập password.
Cách tốt nhất để tự bảo vệ mình là luôn cảnh giác với mọi email khôi phục bạn nhận được, và đọc tin nhắn khôi phục hoặc email một cách cẩn thận, ngay cả khi nó được gửi bởi một trong những người bạn thực sự của bạn.
Thống kê sơ bộ từ đầu năm 2017 đến nay, nhóm hacker đã lấy cắp được thông tin đăng nhập (gồm username và password) của khoảng 55.000 tài khoản Facebook, 6.000 tài khoản Gmail, 5.000 tài khoản Yahoo và hơn 5 triệu cookie các trang phổ biến như Facebook, Google Mail, Yahoo Mail, Hotmail hay cả PayPal. |
An Dương (T/h)