Monthly Archives: June 2016

Không cần hack, tài khoản Facebook của bạn có thể bị trộm mất chỉ bằng 1 thủ thuật quá đơn giản

Cùng tìm hiểu thêm những tình tiết và góc nhìn cụ thể về động thái của kẻ tin tặc cả gan này khi đã đánh lừa được cả bộ phận hỗ trợ người dùng của “ông trùm” mạng xã hội thế giới.

Thử tưởng tượng một ngày nào đó, ngôi nhà thân thương của bạn sẽ bị trộm thản nhiên “viếng thăm” chỉ bằng cách gọi đến một số điện thoại và trả lời vài câu hỏi đơn giản đặt ra. Không hề xuất hiện một dấu hiệu đột nhập hay phá hoại nào – chỉ nhấc máy lên, gọi đến… tổng đài chăm sóc khách hàng, chuẩn bị vài dẫn chứng giả để đánh lừa hệ thống câu hỏi an ninh.

Đúng vậy, chuyện khó tin nhưng có thật này đã được thực hiện bởi một hacker, mục tiêu nhắm đến tài khoản Facebook của anh Aaron Thompson, 23 tuổi. Thứ Hai vừa rồi, Thompson hoảng hốt phát hiện ra rằng mình không thể đăng nhập Facebook dưới tên tài khoản quen thuộc của mình, thậm chí email và số điện thoại dự phòng để lấy lại thông tin khi bất trắc xảy ra cũng bị thay đổi.

Toàn bộ các page anh quản lý đã mất trắng, công sức của Thompson bao năm qua đổ bể.

Sự việc chỉ vỡ lở khi anh điều tra và đưa mọi tình tiết ra ánh sáng: Một hacker đầy mưu mô đã “đội lốt” Thompson, liên hệ với đội ngũ hỗ trợ khách hàng của Facebook thông qua công cụ có sẵn của MXH này. Sau đó, hắn thuyết phục thành công bộ phận hỗ trợ khách hàng đưa ra mọi thông tin truy nhập vào cơ sở tài khoản cũng như dữ liệu trong đó của anh.

Nực cười ở chỗ là chả có mánh khóe cao siêu nào, như chúng ta thường gán cho những hacker, được áp dụng ở đây cả…

Trong hộp thư và tin nhắn riêng của Thompson, một đoạn hội thoại đã được tìm thấy với nội dung về cuộc nói chuyện của “Thompson” với nhân viên chăm sóc khách hàng:

“Xin chào. Hiện tại tôi không còn nắm quyền truy cập và kiểm soát số điện thoại của tôi nữa. Vui lòng tắt hệ thống kiểm tra mã cũng như xác nhận đăng nhập trên tài khoản của tôi. Cảm ơn rất nhiều,” trích lời tên hacker.

Một lời đáp tự động tự động gửi từ Facebook sau đó cũng có yêu cầu “chủ nhân” tài khoản gửi một tấm ảnh hoặc bản scan căn cước của bản thân để xác thực danh tính. Kẻ mạo danh sau đó đã trắng trợn gửi đi một hình ảnh hộ chiếu được làm giả tinh vi, cùng với mong muốn được “hủy hình thức xác nhận bằng mã cũng như đăng nhập, đồng thời cung cấp một mã mở khóa mới.”

Facebook, nực cười thay, đã chấp thuận điều khoản được yêu cầu, cho phép tên hacker toàn quyền truy cập vào tài khoản chính chủ của Thompson chỉ nhờ vào ID căn cước giả đó, không cần gì khác nữa.

Dưới đây là những dòng tường thuật đầy thất vọng và giận dữ của Thompson về vụ việc hi hữu trên Reddit:

“Tên khốn đó còn dám gửi ảnh “của quý” của hắn cho vợ chưa cưới của tôi. Thật không thể chấp nhận và tha thứ được,” Thompson bộc bạch nỗi lòng.

Ngay sau khi sự việc xảy ra, anh đã liên hệ với Facebook, đề cập đến nội dung rằng tài khoản của mình đã bị hack, đồng thời chính anh cũng bị cắt đứt mọi quyền truy cập đến tất cả các trang cá nhân cũng như phục vụ mục đích công việc của mình. Hơn nữa, trong một cuộc nói chuyện với Motherboard, Thompson cho biết anh đã phải mất thêm nguyên một ngày nữa mới có thể giành lại quyền kiểm soát tài khoản, trái ngược với sự bình thản và có vẻ là quá dễ dàng cho tên hacker lộng hành trước đó.

Tất nhiên, phía Facebook cũng đã có lời xin lỗi chân thành cho vụ việc này, rằng “họ đã mắc một sai lầm nghiêm trọng khi đã chấp nhận số ID giả đó” (thậm chí Thompson còn chưa hề sở hữu bất kỳ một tấm hộ chiếu nào mang tên mình).

Theo GenK

Advertisements