-
Nhan sắc nóng bỏng của nữ ca sĩ bị cha ruột bỏ rơi: 30 tuổi ở biệt thự 2.200 m2 giá 70 tỷ, đi Maybach
-
Bom tấn 2,3 tỷ đô "Avatar 2" trở lại rạp chiếu 1 tuần với định dạng chưa từng có
-
Vụ án Trương Mỹ Lan: Đã chi gần 9.000 tỉ đồng, trái chủ vẫn lo
-
4 cơn bão liên tiếp trong tháng 9, dự báo tháng 10 thời tiết còn nhiều cực đoan
-
Xe Honda SH giảm giá sốc, rẻ khó tin, SH 125i thấp chưa từng thấy, chỉ ngang xe bình dân
-
Gia đình 3 người bị ung thư, người vợ bật khóc khi biết nguyên nhân
-
18 giây ám ảnh trong trận sạt lở ở Thanh Hoá: Ngôi nhà bị đất đá nghiền nát, tiếng khóc than xé lòng
-
NÓNG: Khẩn cấp chi trả một khoản tiền cho người dân bị thiệt hại bởi bão số 10 Bualoi
-
Cà Mau: Bi hài chuyện phá đường cũ nhưng chờ mãi không làm mới
-
Chuyện gì đã xảy ra với Trấn Thành thế này?
Công nghệ
23/12/2023 17:00Thủ đoạn mới của tin tặc để chiếm quyền kiểm soát tài khoản Facebook

Các nhà nghiên cứu từ công ty an ninh mạng Trustwave SpiderLabs (Mỹ) đã xác định được một chiến dịch lừa đảo trực tuyến mới nhắm mục tiêu vào người dùng Facebook.
Tin tặc lợi dụng sự mất cảnh giác của người dùng để đánh cắp mã dự phòng xác thực hai yếu tố, nhờ đó dễ dàng chiếm quyền kiểm soát tài khoản.
Thủ đoạn này bắt đầu khi người dùng bỗng nhiên nhận được email được cho là do công ty Meta (thực chất là giả mạo một cách rất tinh vi), thông báo cho người dùng rằng họ sẽ bị chặn truy cập do ‘có khiếu nại từ chủ sở hữu về việc vi phạm bản quyền’.
Để khôi phục quyền truy cập, người dùng phải tải về biểu mẫu khiếu nại và điền đầy đủ nội dung bằng cách nhấp vào liên kết đính kèm trong email. Trên thực tế, liên kết dẫn đến một trang web ‘song sinh’ giống y hệt cổng thông tin chính thức của Meta.
Tiếp theo, sau khi nạn nhân truy cập trang web giả mạo, họ được yêu cầu hoàn thành ‘biểu mẫu xác minh tài khoản’. Tại đây, họ sẽ được yêu cầu nhập tên người dùng và mật khẩu, cũng như mã dự phòng xác thực hai yếu tố gồm 8 chữ số.
Sau khi nhận được đầy đủ dữ liệu, tin tặc có thể dễ dàng xâm nhập vào tài khoản của nạn nhân và nhanh chóng thay đổi thông tin để chiếm quyền kiểm soát tài khoản đó.
Bất chấp nhiều dấu hiệu lừa đảo như địa chỉ người gửi đáng ngờ, các liên kết dẫn đến trang web giả mạo, thiết kế tinh vi của các trang lừa đảo và cảm giác cấp bách..., tin tặc vẫn có thể đánh lừa một lượng nạn nhân đáng kể.
Mã dự phòng xác thực hai yếu tố được coi là thông tin đặc biệt quan trọng, giúp người dùng có thể lấy lại tài khoản khi không thể sử dụng các phương thức đăng nhập tiêu chuẩn, chẳng hạn vì thay đổi số điện thoại hoặc mất quyền truy cập vào email.
Điều quan trọng là người dùng phải nhận thức rõ ràng rằng mã dự phòng xác thực hai yếu tố chỉ nhằm mục đích khôi phục tài khoản khẩn cấp và sẽ không an toàn khi nhập chúng tại các giao diện chưa được xác minh rõ ràng.
Sau khi phân tích các cuộc tấn công đã xảy ra, các chuyên gia an ninh kết luận rằng những kẻ tấn công rất linh hoạt trong việc điều chỉnh phương pháp cho phù hợp với các công nghệ bảo mật mới trên mọi nền tảng xã hội. Tuy nhiên, những người luôn tuân thủ chặt chẽ các quy tắc bảo mật sẽ tự bảo vệ được bản thân trước phương thức lừa đảo này.
Theo Hạ Thảo (VietNamNet)








- Ông Trump cam kết bảo vệ Qatar sau vụ tấn công của Israel (09:22)
- Toyota sắp sản xuất xe hybrid đầu tiên tại Việt Nam (09:22)
- Nhan sắc nóng bỏng của nữ ca sĩ bị cha ruột bỏ rơi: 30 tuổi ở biệt thự 2.200 m2 giá 70 tỷ, đi Maybach (09:22)
- Mệt mỏi với Elon Musk, nhân tài của Tesla nghỉ việc hàng loạt (09:20)
- Tạm đình chỉ công tác nữ hiệu phó liên quan vụ 40 học sinh bị ngộ độc (09:19)
- Lại thêm một tân sinh viên bị bắt cóc online, suýt bị đưa vào TP.HCM (09:17)
- Hà Nội còn ngập sâu ở những khu vực nào? (09:14)
- Bom tấn 2,3 tỷ đô "Avatar 2" trở lại rạp chiếu 1 tuần với định dạng chưa từng có (09:12)
- Từ sân bóng đến vành móng ngựa: Thiếu niên được giảm án thành công (09:12)
- Bão Matmo hình thành, đang di chuyển vào Biển Đông thành bão số 11 (35 phút trước)




