Theo hãng bảo mật Trend Micro, các chuyên gia đã phát hiện ra một hình thức lừa đảo trực tuyến Facebook mới có thể lừa người dùng trở thành nạn nhân, giúp kẻ tấn công truy cập vào tài khoản Facebook của họ.
Cách thức tấn công này đang lợi dụng tính năng Trusted Contact có trên Facebook. Đó là tính năng khôi phục tài khoản Facebook để gửi mật mã tới một vài người bạn thân để giúp lấy lại quyền truy cập vào tài khoản Facebook của bạn trong trường hợp bạn quên mật khẩu hoặc mất quyền truy cập vào tài khoản.
Nghiên cứu ban đầu cho biết, cuộc tấn công được bắt đầu từ tài khoản bạn bè của bạn đã bị xâm nhập, sau đó gửi yêu cầu đến bạn nhờ giúp đỡ khẩn cấp để họ lấy lại tài khoản Facebook của mình.
Người tấn công giải thích rằng bạn là một trong những địa chỉ liên hệ đáng tin trong Trusted Contact của họ trên Facebook và muốn bạn kiểm tra email để nhận mã khôi phục và chia sẻ với kẻ tấn công.
Tuy nhiên, trên thực tế, mã bạn nhận được không phải là chìa khóa để mở khóa tài khoản của họ mà thay vào đó kẻ tấn công đang khai thác tính năng “Quên mật khẩu” cho tài khoản Facebook của bạn và lấy mã để được phép xâm nhập tài khoản. Thông thường, khi một người bạn đang gặp rắc rối, thường mọi người sẽ chia sẻ mã mà không nghĩ về điều thứ hai.
Hãng bảo mật Trend Micro cho biết thêm, mặc dù hình thức lừa đảo mới nhất này được bắt đầu bằng cách sử dụng một tài khoản Facebook bị tổn thương của một trong những người bạn của bạn, vì vậy bất cứ người bạn nào trên Facebook cũng có thể cố tình lừa bạn giao tài khoản Facebook của bạn cho họ.
Cách tốt nhất để tự bảo vệ mình là luôn cảnh giác với mọi email khôi phục mà bạn nhận được và đọc tin nhắn khôi phục hoặc email một cách cẩn thận ngay cả khi nó được gửi bởi một trong những người bạn thực sự của bạn.
tin liên quan
Cần làm khi tài khoản Facebook bị tấn công?Khi phát hiện Facebook đang bị người lạ tấn công để thực hiện những hành vi như lừa đảo hoặc tiếp cận thông tin cá nhân, bạn làm thế nào để bảo vệ tài khoản một cách an toàn?
Bình luận (0)