Không cần phải hack, lừa đảo giờ đây có thể khiến người dùng 'cho không' tài khoản mà không hề hay biết

Nhiều năm gần đây, mã OTP và mật khẩu được xem là "lá chắn cuối cùng" bảo vệ tài khoản mạng xã hội. Tuy nhiên, một số chiêu lừa đảo mới cho thấy người dùng vẫn có thể mất quyền kiểm soát tài khoản các ứng dụng này mà không cần cung cấp OTP hay mật khẩu.

Ghost Pairing là gì? Thủ đoạn lừa đảo ra sao?

Ghost Pairing (tạm dịch: Ghép đôi ma) là hình thức lợi dụng chính tính năng hợp pháp của ứng dụng nhằm thực hiện hành vi chiếm đoạt tài khoản, cụ thể ở đây là cơ chế liên kết và sử dụng tài khoản trên nhiều thiết bị.

Ghost Pairing xuất hiện lần đầu khi một nạn nhân nhận được tin nhắn từ liên hệ đáng tin cậy, nói rằng họ tìm thấy một bức ảnh của nạn nhân trên mạng. Cụ thể, tin nhắn chứa một liên kết có tên miền tương tự Facebook.

Khi người dùng nhấp vào liên kết trong tin nhắn, họ sẽ được dẫn tới một trang có giao diện rất tối giản. Trang này hiển thị logo và màu sắc của Facebook, cùng một nút bấm mời họ tiếp tục hoặc xác minh trước khi có thể xem bức ảnh.

Một khi người dùng xác nhận ghép thiết bị, hệ thống mặc định coi thiết bị mới là thiết bị hợp lệ, có quyền truy cập vào tài khoản mà không cần nhập lại mật khẩu hay OTP.

Điều này cho phép những kẻ lừa đảo đọc nội dung trò chuyện, nhận tin nhắn mới và giả dạng nạn nhân, trong khi nạn nhân vẫn đăng nhập và sử dụng tài khoản bình thường trên thiết bị chính.

Điểm nguy hiểm của Ghost Pairing nằm ở chỗ quá trình chiếm quyền diễn ra âm thầm, khiến nạn nhân khó phát hiện dấu hiệu bất thường trong thời gian đầu. Trong số các chiêu trò được ghi nhận trên thế giới thời gian gần đây, Ghost Pairing cho thấy cách thức chiếm đoạt tài khoản ngày càng tinh vi, dựa nhiều hơn vào thao túng tâm lý người dùng thay vì tấn công trực tiếp vào hệ thống.

Người dùng cần làm gì để tránh bị Ghost Pairing?

Đầu tiên, việc xác nhận liên kết thiết bị chỉ nên được thực hiện khi người dùng chủ động liên kết và hiểu rõ thao tác mình đang thực hiện, tuyệt đối không làm theo các hướng dẫn xuất hiện từ những đường link bên ngoài.

Bên cạnh đó, người dùng nên:

- Tuyệt đối không nhấp vào những đường link lạ.

- Thường xuyên kiểm tra danh sách các thiết bị đang đăng nhập trong phần cài đặt của các ứng dụng mạng xã hội.

- Kích hoạt xác thực hai bước hoặc mã PIN nếu nền tảng có hỗ trợ.

Xem thêm: Thói quen 'nghe chỉ đường' để lái xe có thể khiến bạn bị phạt đến hàng chục triệu đồng

Xem thêm: Nếu gần đây bạn hoặc người thân hay thức giấc lúc 3 giờ sáng, đây là điều bạn nên kiểm tra

Xem thêm: Những đồ gia dụng đang bị giới khoa học theo dõi sát sao bởi tiềm ẩn nguy cơ gây ung thư