WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
443 bài viết
Cảnh báo lừa đảo qua tính năng Trusted Contacts trên Facebook
Các nhà nghiên cứu vừa phát hiện một vụ lừa đảo mới qua Facebook thậm chí có thể khiến cả người dùng sành sỏi thành nạn nhân, giúp kẻ tấn công chiếm quyền truy cập tài khoản Facebook.
Vụ lừa đảo này lạm dụng “Trusted Contacts”, một tính năng khôi phục tài khoản Facebook, gửi mã truy cập bí mật đến một số người bạn thân thiết của người dùng, giúp người dùng lấy lại quyền truy cập tài khoản của mình trong trường hợp quên mật khẩu hoặc mất quyền truy cập tài khoản.
AccessNow cảnh báo, kẻ tấn công thực hiện qua một tài khoản Facebook bạn bè của người dùng đã bị chiếm quyền truy cập, từ đó gửi yêu cầu giúp đỡ khẩn cấp để lấy lại tài khoản Facebook đó.
Kẻ tấn công giải thích bạn nằm trong danh sách Trusted Contacts trên Facebook, yêu cầu kiểm tra email để lấy mã khôi phục và gửi nó cho hắn.
Tuy nhiên, trên thực tế, mã code bạn nhận được không dùng để mở khóa tài khoản từ người bạn của mình, thay vào đó kẻ tấn công đã khởi tạo yêu cầu “Forgot my password” (Quên mật khẩu) để hack tài khoản của bạn.
Khi biết bạn bè mình đang cần giúp đỡ thì không ai lại chần chừ gửi lại mã code cả.
Tính năng Trusted Contacts trên Facebook không hoạt động theo cách mà cuộc tấn công lừa đảo này giả thuyết. Để tìm hiểu thêm về tính năng này, người dùng có thể truy cập link sau: https://www.facebook.com/notes/facebook-security/introducing-trusted-contacts/10151362774980766/
Dù vụ lừa đảo này được khởi tạo bằng cách sử dụng tài khoản Facebook đã bị xâm phạm từ một trong những bạn bè của người dùng, bất kỳ ai trên Facebook cũng có thể cố tình lừa họ chiếm tài khoản (xem cách bạn bè chấp nhận lời mời kết bạn được gửi từ bất kỳ ai trên mạng xã hội).
Cách tốt nhất để tự bảo vệ mình là người dùng luôn thận trọng với mọi email khôi phục tài khoản nhận được và đọc các tin nhắn khôi phục hoặc email kỹ lưỡng kể cả khi nó được gửi từ những người bạn thực sự.
AccessNow cảnh báo, kẻ tấn công thực hiện qua một tài khoản Facebook bạn bè của người dùng đã bị chiếm quyền truy cập, từ đó gửi yêu cầu giúp đỡ khẩn cấp để lấy lại tài khoản Facebook đó.
Kẻ tấn công giải thích bạn nằm trong danh sách Trusted Contacts trên Facebook, yêu cầu kiểm tra email để lấy mã khôi phục và gửi nó cho hắn.
Tuy nhiên, trên thực tế, mã code bạn nhận được không dùng để mở khóa tài khoản từ người bạn của mình, thay vào đó kẻ tấn công đã khởi tạo yêu cầu “Forgot my password” (Quên mật khẩu) để hack tài khoản của bạn.
Khi biết bạn bè mình đang cần giúp đỡ thì không ai lại chần chừ gửi lại mã code cả.
Tính năng Trusted Contacts trên Facebook không hoạt động theo cách mà cuộc tấn công lừa đảo này giả thuyết. Để tìm hiểu thêm về tính năng này, người dùng có thể truy cập link sau: https://www.facebook.com/notes/facebook-security/introducing-trusted-contacts/10151362774980766/
Dù vụ lừa đảo này được khởi tạo bằng cách sử dụng tài khoản Facebook đã bị xâm phạm từ một trong những bạn bè của người dùng, bất kỳ ai trên Facebook cũng có thể cố tình lừa họ chiếm tài khoản (xem cách bạn bè chấp nhận lời mời kết bạn được gửi từ bất kỳ ai trên mạng xã hội).
Cách tốt nhất để tự bảo vệ mình là người dùng luôn thận trọng với mọi email khôi phục tài khoản nhận được và đọc các tin nhắn khôi phục hoặc email kỹ lưỡng kể cả khi nó được gửi từ những người bạn thực sự.
Theo The Hacker News