Công nghệ

Cảnh giác chiêu thức lừa đảo mới núp bóng thói quen lướt web hàng ngày

Tóm tắt:
  • Tabnabbing là hình thức lừa đảo trực tuyến lợi dụng thói quen mở nhiều tab trình duyệt.
  • Kẻ xấu chiếm quyền kiểm soát tab không hoạt động để hiển thị trang đăng nhập giả mạo.
  • Trang giả mạo đánh lừa người dùng bằng giao diện và biểu tượng giống trang chính thức.
  • Tại Tây Ban Nha, cảnh sát phát động chiến dịch cảnh báo người dùng về tabnabbing.
  • Người dùng nên hạn chế mở nhiều tab và kiểm tra kỹ địa chỉ URL để tránh bị lừa.

Một hình thức lừa đảo trực tuyến mới - tinh vi và khó phát hiện - đang khiến các chuyên gia an ninh mạng và giới chức ở nhiều quốc gia lo ngại. Chiêu thức này được gọi là tabnabbing, lợi dụng thói quen mở nhiều tab trình duyệt cùng lúc của người dùng để đánh cắp thông tin cá nhân.

Tabnabbing là từ ghép giữa "tab" (thẻ trình duyệt) và "nabbing" (chộp lấy). Thủ đoạn của chiêu lừa đảo này là thay đổi nội dung của một tab không hoạt động thành một trang đăng nhập giả, mô phỏng giao diện của các website quen thuộc như dịch vụ email, ngân hàng trực tuyến hoặc nền tảng mua sắm. Khi người dùng quay lại tab đó, họ có thể bị đánh lừa và vô tình nhập thông tin đăng nhập vào một trang giả mạo.

Cụ thể, sau một thời gian không hoạt động, tab trình duyệt có thể bị một đoạn mã độc âm thầm chiếm quyền kiểm soát và thay thế nội dung bằng một trang đăng nhập giả mạo. Tab này thậm chí còn có thể thay đổi tiêu đề hoặc biểu tượng nhằm đánh lừa người dùng, trong khi giao diện tổng thể vẫn giữ nguyên hình thức quen thuộc của trang web chính thống, khiến hành vi giả mạo trở nên khó nhận biết.

Dù thủ đoạn này đã xuất hiện từ nhiều năm trước, gần đây nó đang có dấu hiệu quay trở lại với mức độ tinh vi hơn. Tại Tây Ban Nha, cảnh sát đã phát động chiến dịch cảnh báo trên mạng xã hội nhằm nâng cao nhận thức cộng đồng về nguy cơ từ hình thức lừa đảo này.

Để giảm thiểu rủi ro, các chuyên gia khuyến cáo người dùng nên hạn chế mở quá nhiều tab trình duyệt cùng lúc - bởi số lượng tab càng lớn, nguy cơ bị tấn công càng cao. Trong trường hợp nghi ngờ, người dùng cần kiểm tra kỹ địa chỉ URL, tránh truy cập các liên kết chứa ký tự lạ hoặc không rõ nguồn gốc. Cũng như các hình thức lừa đảo qua email hay liên kết giả mạo, sự cảnh giác luôn là "lá chắn" hiệu quả nhất giúp người dùng tránh rơi vào bẫy tabnabbing.

Các tin khác

Khi các hãng hàng không bán ‘hàng xén’ thu tiền tỷ

Bán vé máy bay kèm sớ cúng, đồ lễ; bán trà sữa; bán đá lạnh… là những món hàng tưởng chỉ có tại các chợ truyền thống, nhưng nay được nhiều hãng hàng không thực hiện. Điều đáng nói, doanh thu từ “tiệm tạp hóa trên mây” không nhỏ chút nào.

Elon Musk tiếp tục nhận tin buồn

Bất chấp việc người dân châu Âu đang chuyển sang dùng xe điện nhiều hơn, Tesla lại đang trải qua giai đoạn doanh số sụt giảm nghiêm trọng trên toàn khu vực. Những yếu tố như cạnh tranh khốc liệt, hình ảnh cá nhân của Elon Musk và căng thẳng thương mại đang khiến hãng xe Mỹ gặp nhiều khó khăn.

Nghi máy bay trượt khỏi đường băng Tân Sơn Nhất khi hạ cánh

Sau khi chuyến bay VJ1149 hạ cánh xuống Cảng hàng không quốc tế Tân Sơn Nhất - TPHCM trong điều kiện trời mưa giông, bộ phận kỹ thuật phát hiện 2 lốp càng sau bên phải máy bay có nhiều vết rách dính cỏ, nghi ngờ trượt ra lề và cán đèn khi hạ cánh. Sự cố xảy ra ngày 7/5, Cục Hàng không Việt Nam đã lập tổ điều tra.

Bitcoin tăng giá sốc vượt 100.000 USD

Sau nhiều tháng điều chỉnh, Bitcoin vừa tăng giá đột biến, vượt mốc 100.000 USD khi sự thống trị thị trường đã vượt 60%, phản ánh tâm lý lạc quan của cộng đồng.