Một hình thức lừa đảo trực tuyến mới - tinh vi và khó phát hiện - đang khiến các chuyên gia an ninh mạng và giới chức ở nhiều quốc gia lo ngại. Chiêu thức này được gọi là tabnabbing, lợi dụng thói quen mở nhiều tab trình duyệt cùng lúc của người dùng để đánh cắp thông tin cá nhân.
Tabnabbing là từ ghép giữa "tab" (thẻ trình duyệt) và "nabbing" (chộp lấy). Thủ đoạn của chiêu lừa đảo này là thay đổi nội dung của một tab không hoạt động thành một trang đăng nhập giả, mô phỏng giao diện của các website quen thuộc như dịch vụ email, ngân hàng trực tuyến hoặc nền tảng mua sắm. Khi người dùng quay lại tab đó, họ có thể bị đánh lừa và vô tình nhập thông tin đăng nhập vào một trang giả mạo.
Cụ thể, sau một thời gian không hoạt động, tab trình duyệt có thể bị một đoạn mã độc âm thầm chiếm quyền kiểm soát và thay thế nội dung bằng một trang đăng nhập giả mạo. Tab này thậm chí còn có thể thay đổi tiêu đề hoặc biểu tượng nhằm đánh lừa người dùng, trong khi giao diện tổng thể vẫn giữ nguyên hình thức quen thuộc của trang web chính thống, khiến hành vi giả mạo trở nên khó nhận biết.
Dù thủ đoạn này đã xuất hiện từ nhiều năm trước, gần đây nó đang có dấu hiệu quay trở lại với mức độ tinh vi hơn. Tại Tây Ban Nha, cảnh sát đã phát động chiến dịch cảnh báo trên mạng xã hội nhằm nâng cao nhận thức cộng đồng về nguy cơ từ hình thức lừa đảo này.
Để giảm thiểu rủi ro, các chuyên gia khuyến cáo người dùng nên hạn chế mở quá nhiều tab trình duyệt cùng lúc - bởi số lượng tab càng lớn, nguy cơ bị tấn công càng cao. Trong trường hợp nghi ngờ, người dùng cần kiểm tra kỹ địa chỉ URL, tránh truy cập các liên kết chứa ký tự lạ hoặc không rõ nguồn gốc. Cũng như các hình thức lừa đảo qua email hay liên kết giả mạo, sự cảnh giác luôn là "lá chắn" hiệu quả nhất giúp người dùng tránh rơi vào bẫy tabnabbing.
if (pageSettings.allow3rd) admicroAD.unit.push(function () { admicroAD.show('admzonek1fs4xky') });
