Chỉ vài giây không tập trung là bạn có thể "bay màu" tài khoản Facebook với chiêu lừa đảo cực khét này luôn!
Công nghệ càng phát triển thì bọn lừa đảo online cũng càng sáng tạo và tinh vi hơn, các bạn ơi!
Theo Android Police, mới đây các chuyên gia bảo mật quốc tế đã phát hiện ra một kiểu lừa đảo "hack não" cực mạnh. Bằng cách dùng bộ công cụ tạo cửa sổ Chrome fake y như thật, bọn hacker có thể dễ dàng "dắt mũi" nạn nhân vào bẫy luôn các bạn ạ!
Báo cáo từ các chuyên gia cho biết, cửa sổ giả mạo này được thiết kế chuẩn chỉnh đến mức khó phân biệt, kèm theo đầy đủ các tùy chọn đăng nhập quen thuộc như Facebook, Google, Microsoft, Apple, Twitter hay Steam. Kiểu gì cũng có cái để bạn "dính bẫy" thôi!
Khi bạn nhấn vào nút "Login in Google" hoặc "Apple", một cửa sổ trình duyệt đăng nhập một lần (SSO) sẽ hiện ra, yêu cầu bạn điền thông tin đăng nhập. Trông có vẻ bình thường nhưng thực ra đó là "bẫy" đó nha!
Để khiến người dùng tin tưởng và điền thông tin vào, bọn chúng còn hiển thị cả URL phía trên khung cửa sổ nữa chứ. Theo các chuyên gia, việc có URL này khiến biểu mẫu giả trông "legit" hơn hẳn, làm nạn nhân không hề nghi ngờ gì cả khi nhập thông tin đăng nhập. Quá là "pro" luôn!
Hình thức tấn công mới này có tên gọi là "Browser in the Browser (BitB)" - tạm dịch là "trình duyệt trong trình duyệt". Chúng sử dụng các mẫu có sẵn để tạo pop-up Chrome fake nhưng nhìn y như thật - có cả URL và thanh địa chỉ tùy chỉnh luôn đó!
Nói dễ hiểu thì BitB sẽ tạo ra các cửa sổ trình duyệt giả bên trong cửa sổ trình duyệt thật (kiểu matryoshka ấy), khiến việc lừa đảo càng ngày càng tinh vi hơn. Chỉ trong "1 nốt nhạc" là bạn có thể "bay" luôn tài khoản Facebook, Google rồi đó!
Tuy nhiên, chiêu này cũng không phải "vô địch thiên hạ" đâu nha! Điểm yếu của nó chính là các trình quản lý mật khẩu. Cụ thể là các ứng dụng như LastPass sẽ không tự động điền thông tin đăng nhập vì BitB không hiển thị biểu mẫu thật.
Nguồn: kenh14.vn