Chính sách bảo mật mới của Facebook bị "lợi dụng" để lừa đảo người dùng

Quang Khải   | 18/06/2012 05:00 PM

Mới đây, mạng xã hội hàng đầu hành tinh đã bắt đầu thực hiện “công cuộc” nâng cao các chính sách bảo mật của mình - vốn từ trước đến nay luôn là một trong những điều khiến người dùng phiền lòng về dịch vụ của hãng nhất. Tuy nhiên, kẻ gian đã cao tay hơn khi lợi dụng chính những chính sách mới này để lừa đảo trực tuyến và phát tán mã độc.

Mới đây, mạng xã hội hàng đầu hành tinh Facebook đã bắt đầu thực hiện “công cuộc” nâng cao các chính sách bảo mật của mình-vốn từ trước đến nay luôn là một trong những điều khiến người dùng phiền lòng về dịch vụ của hãng nhất. Rút kinh nghiệm từ những vụ rò rỉ mật khẩu nghiêm trọng từ các mạng xã hội như LinkedIn hay Last.fm thời gian qua, Facebook đã bắt đầu thực hiện tăng cường bảo mật cho tài khoản của người dùng thông qua chính số điện thoại cá nhân của họ.



Theo chính sách bảo mật mới này, mỗi khi đăng nhập vào tài khoản Facebook của mình, người dùng sẽ nhận được thông tin hướng dẫn bảo mật tài khoản xuất hiện ở phía trên cùng. Người dùng chỉ việc thực hiện theo các hướng dẫn này, cung cấp mật khẩu cùng số điện thoại cá nhân (phải sử dụng thường xuyên) của mình cho Facebook. Sau khi việc cập nhật thông tin hoàn thành, nếu tài khoản của người dùng bị hacker tấn công, họ sẽ chỉ cần xác nhận với hệ thống qua số điện thoại đã đăng kí thì Facebook sẽ xóa mật khẩu hiện tại, đồng thời gửi cho họ mật khẩu mới qua tin nhắn SMS để phục hồi tài khoản của mình.


Đây được xem như là nỗ lực lớn của mạng xã hội lớn nhất hành tinh trong việc bảo đảm an toàn cho hơn 900 triệu người dùng của mình, đồng thời nâng cao uy tín của chính mạng xã hội này. Facebook đã tuyên bố sẽ làm tất cả để mạng xã hội này trở thành nơi an toàn nhất.


Tuy nhiên, tính năng mới này ra lò chưa được bao lâu thì đã bị kẻ gian lợi dụng để lừa đảo trực tuyến và phát tán các loại mã độc. Một nội dung bằng tiếng Anh như sau (tạm dịch) “CẢNH BÁO: Thông tin từ nhóm xác minh tài khoản Facebook-Tất cả các tài khoản của người dùng cần được xác minh trước ngày 20 Tháng 6 để tránh việc bị lừa đảo dựa theo SOPA (Đạo luật chống vi phạm bản quyền trực tuyến). Các tài khoản không xác minh sẽ bị ngừng hoạt động. Vui lòng xác minh tài khoản của bạn theo các bước dưới đây” được gửi đến người dùng qua email và các tin nhắn trên Facebook.



Nếu người dùng vội vã tin và thực hiện theo hai bước “xác minh” ở ngay bên dưới bảng cảnh báo, họ sẽ bị “dính bẫy” của website lừa đảo. Theo chuyên gia bảo mật Cameron Camp đến từ hãng bảo mật ESET, người dùng có thể bị nhiễm 13 loại mã độc khác nhau khi click vào trang “Xác minh” này; đồng thời cũng phải chịu sự “khủng bố” của hàng loạt trang quảng cáo xuất hiện một cách tự động khác (pop-up).


Chưa dừng lại ở đây, tài khoản Facebook của người dùng sẽ bị đánh cắp sau khi họ cung cấp thông tin tài khoản cho quá trình xác minh này, đồng thời mã độc còn tự động đăng các status lên Tường của “nạn nhân” để đánh lừa bạn bè của họ click vào; và tất nhiên, nhưng ai "ngờ nghệch" tin theo cũng sẽ chịu chung số phận. 


 Tổng hợp