Nếu bạn nhận được một tin nhắn từ bất kỳ Bạn bè trên Facebook của bạn yêu cầu trợ giúp khẩn cấp để khôi phục lại tài khoản Facebook của họ, vì họ đã thêm bạn như một trong số 'Trusted Contacts' của họ thì bạn đừng vội tin.
Các nhà nghiên cứu đã phát hiện ra một cách thức lừa đảo mới trên Facebook thậm chí có thể lừa cả những người dùng có nhiều kinh nghiệm, giúp cho kẻ tấn công có thể truy cập vào tài khoản của bạn.
Cách thức hack mới này lợi dụng 'Trusted Contact' - một tính năng khôi phục tài khoản Facebook gửi mật mã bí mật tới một vài người thân của bạn để giúp bạn lấy lại quyền truy cập vào tài khoản Facebook trong trường hợp quên mật khẩu hoặc mất quyền truy cập vào tài khoản của bạn.
Theo một thông báo an ninh công cộng do AccessNow đăng tải, vụ tấn công bắt đầu bằng một tài khoản đã bị xâm nhập của một trong những người bạn của bạn, yêu cầu sự giúp đỡ khẩn cấp để lấy lại tài khoản Facebook của anh ấy/cô ấy.
Sẽ có giao diện thông báo bạn được liệt kê là một trong những Người Liên hệ đáng tin cậy của bạn bè mình trên Facebook và yêu cầu bạn kiểm tra email của bạn để nhận mã khôi phục và chia sẻ với kẻ tấn công (người đang ẩn nấp sau danh tính bạn của bạn bè của bạn). Khi biết rằng bạn bè mình đang gặp rắc rối về tài khoản Facebook chắc hẳn các bạn sẽ sẵn sàng chia sẻ mã khôi phục ngay lập tức mà không nghĩ ngợi gì cả.
Tuy nhiên, đoan code mà bạn nhận không phải là code mở tài khoản của bạn bè, mà thay vào đó, kẻ tấn công sẽ lây cắp account của bạn thông qua mục 'Forgot my password' do kẻ tấn công tạo ra.
'Cuộc tấn công mới nhắm vào người sử dụng Facebook, và nó dựa vào sự thiếu hiểu biết của bạn về tính năng Trusted Contacts của mạng xã hội này', Access Now cảnh báo.
Bạn nên biết rằng Tính năng Liên hệ Tin cậy của Facebook không hoạt động theo cách mà hacker thực hiện trong cuộc lừa đảo. Tính năng này sẽ yêu cầu chủ tài khoản chọn ra 3 cho đến 5 người đáng 'tin tưởng' nhất trong số bạn bè trong list. Từ đây, nếu nick Facebook của bạn bị mất cắp, Facebook sẽ gởi một đoạn mã (mã khôi phục mật khẩu) đến 'những địa chỉ tin cậy' trên và sau đó họ sẽ báo lại cho chủ tài khoản biết, không hề yêu cần bạn phải nhập password.
![]()
Cách tốt nhất để tự bảo vệ mình là luôn cảnh giác với mọi email khôi phục bạn nhận được, và đọc tin nhắn khôi phục hoặc email một cách cẩn thận, ngay cả khi nó được gửi bởi một trong những người bạn thực sự của bạn.
Theo: Thehackernews
Nguồn: http://www.techrum.vn/threads/ban-co-th-b-hack-tai-khoan-facebook-boi-tinh-nang-ban-be-dang-tin-cy.160234/
