Thời gian gần đây khá nhiều người dùng Facebook phản ánh hiện tượng điện thoại bỗng nhiên nhận được mã xác nhận hoặc mã đặt lại mật khẩu từ Facebook mặc dù bản thân không làm gì và cũng không đăng nhập trên thiết bị khác. Điều này gây ra khá nhiều hoang mang và sự bất an.

b1-bkav-ly-giai-ma-xac-nhan-facebook-bong-nhien-gui-ve-ma-xac-nhan-facebook-bong-nhien-gui-ve-thi-phai-lam-gi-vi-sao.jpg
b2-bkav-ly-giai-ma-xac-nhan-facebook-bong-nhien-gui-ve-ma-xac-nhan-facebook-bong-nhien-gui-ve-thi-phai-lam-gi-vi-sao-img_0200.jpg

Hiện tượng bất thường này không phải mới nhưng gần đây có dấu hiệu bùng phát mạnh mẽ hơn bao giờ hết. Trên diễn đàn an ninh mạng WhiteHat, mod DiepNV88 nhận định với những tin nhắn gửi về mã xác nhận như trên thì có thể khẳng định nạn nhân đã bị lộ tên tài khoản và mật khẩu truy cập Facebook nhưng nhờ có xac minh 2 bước nên đối tượng đã không thể đăng nhập vào tài khoản của chủ nhân được.

Vì có mật khẩu 2 bước nên đối tượng đã vô tình cảnh báo cho chủ tài khoản biết Facebook đang bị hack, hay ít nhất là đang bị cố gắng xâm nhập trái phép.

Theo đó "mod" WhiteHat khuyến cáo việc cần phải làm trong trường hợp này: "Rất đơn giản đó là chúng ta chỉ cần đổi mật khẩu, nếu cẩn thận hơn có thể đổi luôn địa chỉ email quản trị tài khoản Facebook đó".

Ngoài ra trường hợp này càng cho thấy sự cần thiết của việc sử dụng 2 lớp mật khẩu với Facebook, vì thế những ai chưa sử dụng 2 lớp mật khẩu cần thiết lập ngay sớm nhất có thể (chúng ta có thể tham khảo cách thiết lập ở đây và ở đây).

Mất tài khoản Facebook có thể gây nguy hại thế nào?

Như ICTnews từng phản ánh hồi đầu năm nay, nhiều người dùng đã bị tag vào các post giới thiệu các bài viết có tiêu đề hot, gợi tò mò của người đọc, ví dụ như: “Thuê căn nhà rách nát để thử lòng người yêu, cô gái bước vào trong đó được 5 phút thì quay ra cho chàng trai câu trả lời”... với nguồn liên kết bên dưới được ghi theo các trang tin uy tín. Sau khi người dùng truy cập vào link trang tin tức giả mạo này, người dùng bị chuyển hướng đến trang độc hại và có nguy cơ nhiễm mã độc, bị đánh cắp tài khoản Facebook.

Bkav cũng từng đưa ra con số thống kê cho thấy trung bình mỗi tháng lại có thêm hơn 1.000 trang giả mạo Facebook được lập ra nhằm đánh cắp tài khoản của người sử dụng, sau đó tài khoản bị đánh cắp sẽ được sử dụng để tiếp tục phát tán mã độc hoặc để lừa đảo, phổ biến nhất là chat với bạn bè của nạn nhân lừa nạp thẻ điện thoại.

Như vậy đánh cắp tài khoản Facebook người dùng là một trong những mục tiêu quan trọng của hacker để đạt được ý đồ.

Vụ việc điển hình về loại hình tội phạm này cũng đã được ICTnews đưa tin khoảng cuối năm 2016, khi Công an thành phố Đà Nẵng quyết định khởi tố vụ án, khởi tố bị can và thực hiện bắt tạm giam đối với đối tượng Nguyễn Hùng Dương (quê quán thôn Phương Ngạn, xã Triệu Long, huyện Triệu Phong, thường trú 27 Trần Quốc Toản, phường 2 thị xã Quảng Trị, tỉnh Quảng Trị) đã chiếm 100 tài khoản Facebook của Việt kiều và đóng giả chính nạn nhân lừa nhờ mua card điện thoại, chiếm đoạt hơn 2,1 tỉ đồng chỉ trong vòng hơn 1 năm.

Dương xác định đối tượng tấn công là những Việt kiều đang ở nước ngoài bằng cách tạo những đường link chứa mã độc, ngụy trang dưới các nội dung hấp dẫn như trúng thưởng, khiêu dâm, giật gân… để dụ những Việt kiều nhấp vào. Lúc này, link chứa mã độc yêu cầu người xem dùng user và mật khẩu Facebook để đăng nhập và bị Dương chiếm tài khoản Facebook.

Sau đó, Dương chọn trong danh sách bạn bè những người dùng Facebook đang ở Việt Nam, xem lịch sử giao dịch Facebook, cách nói chuyện rồi đóng giả chính nạn nhân để tiếp tục lừa...

Với hậu quả nguy hại của việc mất tài khoản Facebook, "mod" WhiteHat đưa ra 4 khuyến cáo cơ bản để phòng tránh, đó là: Không mở file, link lạ trong hòm mail, chat mà đối tượng gửi bạn không quen biết tin tưởng; Không sử dụng các ứng dụng như xem bói, ghép hình ... vì chúng có thể khai thác thông tin người dùng cho mục đích quảng cáo hoặc add bạn vô tội vạ vào những group, fanpage spam; Luôn sử dụng phần mềm diệt virus và cập nhật thường xuyên vì chỉ cần 1 con RAT là mọi dữ liệu máy bạn có thể bị mất trong đó có tài khoản Facebook; Nên thoát khỏi các thiết bị khi không sử dụng tài khoản Fakebook.