[ĐọC thêm: Làm thế nào để loại bỏ phần mềm độc hại khỏi PC Windows của bạn]

Trong thử nghiệm, họ có thể lừa người dùng nghĩ rằng họ đang thực sự trò chuyện với một video được ghi lại của một người phụ nữ dễ thương. Họ đã làm điều này bằng cách làm cho video bị giật, như thể nó đến từ một mạng băng thông thấp và sử dụng trò chuyện dựa trên văn bản, thay vì trò chuyện âm thanh. Chỉ có một trong 15 người dùng trò chuyện với video đã yêu cầu các nhà nghiên cứu chứng minh rằng đó là một người thực sự sống.

Tính mới mẻ và thân mật rõ ràng của một phiên trò chuyện có thể giúp mọi người dễ dàng kết bạn với những kẻ lừa đảo trên Facebook hoặc thậm chí truy cập các trang web độc hại, Richard Han, phó giáo sư của trường Đại học Colorado, người đồng tác giả bài báo cho biết. "Nếu bạn có thể trình bày một nhân vật hấp dẫn ở đó," anh ta nói, "mọi người bắt đầu tin tưởng người đó ở phía bên kia và họ hạ thấp sự bảo vệ của họ và họ bắt đầu tiết lộ thông tin về bản thân mình."

Họ cũng tìm ra cách Vì hệ thống back-end của Chat chia sẻ địa chỉ IP của người dùng, các nhà nghiên cứu đã có thể sử dụng các dịch vụ ánh xạ IP để có được ý tưởng chung về vị trí của người dùng (một trang web công cộng, được gọi là Chatroulettemap.com) điều này). Sau đó, bằng cách tìm kiếm Facebook bằng cách sử dụng thông tin thu được trong các cuộc trò chuyện và so sánh hình ảnh, các nhà nghiên cứu đã có thể xác định được các chatter.

"Ngay cả trong một thành phố lớn như Chicago, bạn có thể đi sâu vào và tìm thấy người bạn đang nói chuyện."

Han và nhóm của anh cũng tin rằng nó sẽ dễ dàng lắng nghe trong các cuộc trò chuyện bằng cách viết một chương trình máy tính đơn giản có thể hoạt động như một người trung gian giữa các cuộc trò chuyện trên mạng, kết nối hai người dùng và ghi lại những gì họ nói. Mặc dù Han tin rằng nó sẽ dễ dàng để làm, nhóm của ông đã không viết phần mềm để thực hiện cuộc tấn công này. "Chúng tôi đã không thực hiện cuộc tấn công này bởi vì chúng tôi nghĩ rằng nó rất nguy hiểm", ông nói.

Ternovskiy của trò chuyện nhìn thấy mọi thứ một chút khác nhau, tuy nhiên. Trong một cuộc phỏng vấn qua email, ông mô tả nghiên cứu này là "không phải là một vấn đề lớn."

"Tôi nghĩ đó là một công việc thú vị, và tôi biết ơn những người đã tạo ra nó", ông nói. "Tuy nhiên, tôi nghĩ rằng nó sẽ là cường điệu của một số loại để xem xét nó quá nghiêm túc."

"Bạn nên nhận thức - không tin tưởng người lạ. Nhưng nó không nên dừng bạn giải trí cho mình," ông Thêm vào đó.

Đội của Han đã thông báo về những phát hiện của nó trước khi ra mắt công chúng, và Ternovskiy nói rằng anh sẽ thực hiện một số thay đổi cho trang web "vì vậy một số điều được đề cập trong bài viết sẽ không thể thực hiện được."

Ví dụ: Trò chuyện hiện đang thử nghiệm một tính năng mới có tên Localroulette, kết nối mọi người từ các thành phố cụ thể với nhau. "Kỹ thuật lừa đảo thường liên quan đến việc lừa gạt mọi người nghĩ rằng bạn đến từ một nơi cụ thể và bạn có bản sắc riêng", Ternovskiy nói. "Điều này sẽ không chính xác làm việc ở đây."

Robert McMillan bảo mật máy tính và tin tức công nghệ chung cho

Dịch vụ tin tức IDG

. Theo dõi Robert trên Twitter tại @bobmcmillan. Địa chỉ email của Robert là [email protected]