会员登录 - 用户注册 - 设为首页 - 加入收藏 - 网站地图 Thủ đoạn mới để chiếm quyền kiểm soát tài khoản Facebook của tin tặc!

Thủ đoạn mới để chiếm quyền kiểm soát tài khoản Facebook của tin tặc

时间:2025-02-13 07:11:58 来源:NEWS 作者:Thời sự 阅读:446次
840px how does the international counter ransomware initiative v0 u0zyv3v0e9rb1.jpg
Tin tặc điều chỉnh phương pháp tấn công các công nghệ bảo mật mới trên mọi nền tảng xã hội.

Các nhà nghiên cứu từ công ty an ninh mạng Trustwave SpiderLabs (Mỹ) đã xác định được một chiến dịch lừa đảo trực tuyếnmới nhắm mục tiêu vào người dùng Facebook.

Tin tặclợi dụng sự mất cảnh giác của người dùng để đánh cắp mã dự phòng xác thực hai yếu tố, nhờ đó dễ dàng chiếm quyền kiểm soát tài khoản.

Thủ đoạn này bắt đầu khi người dùng bỗng nhiên nhận được email được cho là do công ty Meta (thực chất là giả mạo một cách rất tinh vi), thông báo cho người dùng rằng họ sẽ bị chặn truy cập do ‘có khiếu nại từ chủ sở hữu về việc vi phạm bản quyền’. 

Để khôi phục quyền truy cập, người dùng phải tải về biểu mẫu khiếu nại và điền đầy đủ nội dung bằng cách nhấp vào liên kết đính kèm trong email. Trên thực tế, liên kết dẫn đến một trang web ‘song sinh’ giống y hệt cổng thông tin chính thức của Meta.

Tiếp theo, sau khi nạn nhân truy cập trang web giả mạo, họ được yêu cầu hoàn thành ‘biểu mẫu xác minh tài khoản’. Tại đây, họ sẽ được yêu cầu nhập tên người dùng và mật khẩu, cũng như mã dự phòng xác thực hai yếu tố gồm 8 chữ số. 

Sau khi nhận được đầy đủ dữ liệu, tin tặc có thể dễ dàng xâm nhập vào tài khoản của nạn nhân và nhanh chóng thay đổi thông tin để chiếm quyền kiểm soát tài khoản đó.

Bất chấp nhiều dấu hiệu lừa đảo như địa chỉ người gửi đáng ngờ, các liên kết dẫn đến trang web giả mạo, thiết kế tinh vi của các trang lừa đảo và cảm giác cấp bách..., tin tặc vẫn có thể đánh lừa một lượng nạn nhân đáng kể.

Mã dự phòng xác thực hai yếu tố được coi là thông tin đặc biệt quan trọng, giúp người dùng có thể lấy lại tài khoản khi không thể sử dụng các phương thức đăng nhập tiêu chuẩn, chẳng hạn vì thay đổi số điện thoại hoặc mất quyền truy cập vào email.

Điều quan trọng là người dùng phải nhận thức rõ ràng rằng mã dự phòng xác thực hai yếu tố chỉ nhằm mục đích khôi phục tài khoản khẩn cấp và sẽ không an toàn khi nhập chúng tại các giao diện chưa được xác minh rõ ràng. 

Sau khi phân tích các cuộc tấn công đã xảy ra, các chuyên gia an ninh kết luận rằng những kẻ tấn công rất linh hoạt trong việc điều chỉnh phương pháp cho phù hợp với các công nghệ bảo mật mới trên mọi nền tảng xã hội. Tuy nhiên, những người luôn tuân thủ chặt chẽ các quy tắc bảo mật sẽ tự bảo vệ được bản thân trước phương thức lừa đảo này.

(theo Securitylab)

Chiêu thức mới lừa đảo trẻ em trên mạng và các biện pháp phòng ngừa

Chiêu thức mới lừa đảo trẻ em trên mạng và các biện pháp phòng ngừa

Trẻ em đang có xu hướng trở thành mục tiêu béo bở bởi các hoạt động lừa đảo tinh vi của tin tặc trên không gian mạng trong thời đại kết nối kỹ thuật số chiếm ưu thế.

(责任编辑:Thể thao)

相关内容
  • Nhận định, soi kèo Gokulam Kerala vs Real Kashmir, 20h30 ngày 12/2: Cửa trên ‘tạch’
  • Nhận định, soi kèo Vllaznia Shkoder vs Tirana, 23h30 ngày 10/1: Khó có bất ngờ
  • 'Người về từ sao Hỏa' đặt một chân vào Oscar
  • Tùng Dương đi chùa mùng 1 cầu may
  • Siêu máy tính dự đoán Man City vs Real Madrid, 03h00 ngày 12/2
  • Tùng Dương: Đốn củi cả năm 'đốt' bừng một đêm
  • Những giai điệu tuyệt vời cho ngày đầu năm mới
  • Cảnh nóng thô tục, 1 giây cũng nguy hiểm
推荐内容
  • Nhận định, soi kèo U20 Úc vs U20 Kyrgyzstan, 16h15 ngày 12/2: Khởi đầu khó khăn
  • Linh Nga hóa thân trong điệu vũ tuyệt đẹp
  • Nhạc sĩ lên tiếng vì The Voice lại dùng chùa ca khúc
  • Những ngôi sao nổi tiếng không “chi” một xu cho... anh em ruột
  • Soi kèo góc Juventus vs PSV Eindhoven, 3h00 ngày 12/2
  • Khập khiễng khi so sánh giữa Lan Khuê và Phạm Hương