Facebook Messages chưa xuất trận đã bị đe dọa như thế nào?
Theo các chuyên gia an ninh vừa cho biết thì dịch vụ Messages mới của Facebook là mục tiêu hấp dẫn cho những kẻ gửi spam, lừa đảo và các nhà sản xuất phần mềm độc hại.
Chet Wisniewski, cố vấn an ninh của Sophos cho biết thêm: “Việc bổ sung tính năng thư điện tử có nghĩa là người gửi thư rác và kẻ lừa đảo có thêm một cách để tiếp cận người dùng. Trước đây Facebook đã không có cơ chế lọc tin nhắn vào dịch vụ của mình, chúng tôi đã nhìn thấy cuộc tấn công lặp đi lặp lại sử dụng dịch vụ nhắn tin và trò chuyện qua Facebook”.
So với lịch sử chống thư rác của Facebook với Gmail của Google thì khác xa nhau nhiều: “Trong Gmail, nó không phải là không thể có thư rác nhưng nó khó khăn hơn nhiều, Gmail khá tốt trong việc bảo vệ người dùng”.
Trong một trả lời cho các câu hỏi liên quan, phát ngôn viên Facebook nói rằng công ty mình đã ký hợp đồng với một nhà cung cấp thứ 3 để bổ sung khả năng phát hiện thư rác và bảo vệ cho các tin nhắn dược gửi từ địa chỉ e-mail của hãng. Tuy nhiên hiện Facebook chưa tiết lộ nhà cung cấp dịch vụ chống thư rác nói trên.
Morss Dylan, trường nhóm quản lý chống thư rác của Symantec cho biết: “Chắc chắn thư rác sẽ không bị loại bỏ hoàn toàn. Một trong những điều cần lưu ý về Facebook Messages đó là nó tích hợp những phương pháp giao tiếp như e-mail, chat - những nguồn được thư rác và malware chú ý nhiều nhất”.
Cả hai Morss và Wisniewski đều thừa nhận rằng có rất nhiều thư rác trên Facebook đã xuất hiện nhưng chưa được tiết lộ, chúng tấn công hầu như tất cả người dùng. Facebook sẽ cho phép người dùng hạn chế các tin nhắn xuất hiện trong hộp thư đến đó là chỉ cho bạn bè hoặc chọn mở rộng danh sách bạn bè. Theo mặc định, thư từ những người khác - những người bên ngoài bạn bè hoặc bạn của bạn bè mình - sẽ được xuất hiện trong hộm thư không có nhãn, hay còn gọi là “Others”. Nhưng điều này sẽ không giúp chủ tài khoản có thể chặn được sự lây lan của thư rác và phần mềm độc hại từ các tài khoản hợp pháp đã bị tấn công bởi bọn tội phạm.
Điều được các chuyên gia quan tâm đặc biệt là sâu Koobface, phần mềm độc hại tấn công vào mục tiêu Facebook và mạng lưới dịch vụ mạng xã hội khác trong hơn 2 năm. Koobface cố gắng lừa người dùng nhấp vào liên kết để tải về phần mềm độc hại có chứa hijacks bên trong nhằm ăn cắp tài khoản Facebook và MySpace. Và sẽ không ngạc nhiên nếu một phiên bản mới của Koobface nhanh chóng xuất hiện, đó là cách thư rác hay phần mềm độc hại xuất hiện từ một người bạn đáng tin.
Facebook cho biết, công nghệ hiện có của hãng được thiết kế để phát hiện các tài khoản bị tấn công và phản ứng với thư rác phát ra từ chúng một cách tốt nhất.
Về mặt tích cực, Morss cho biết Facebook tiến hành tách riêng nội dung tin nhắn trong hai thùng thư riêng biệt, một cho bạn bè và một cho những người khác. Theo ông thì đó quả là một đề xuất sáng giá trong thế giới chống thư rác nhưng đã không đạt được thành công vang dội trong e-mail. Tuy nhiên, thư rác cũng thay đổi nhiều cách thức làm việc khác nhau, do đó đây vẫn chỉ xem là một giải pháp tạm thời của Facebook. Do đó, dù gì đi chăng nữa thì người dùng đừng click vào liên kết không mở được file đính kèm.