Các cao thủ bảo mật mạng đang kêu gọi cả làng Internet cảnh giác với một kiểu lừa đảo mới cực kỳ tinh vi đang gây sốt (theo kiểu không tốt)
Một chiêu lừa đảo online siêu tinh vi và khó phát hiện đang khiến giới chuyên gia an ninh mạng cùng các cơ quan chức năng ở nhiều quốc gia phải đau đầu. Chiêu này có tên gọi "tabnabbing", chuyên lợi dụng thói quen mở cả tá tab trình duyệt cùng lúc của ae netizen để cướp thông tin cá nhân.
Tabnabbing là sự kết hợp giữa "tab" (thẻ trình duyệt) và "nabbing" (chộp lấy). Basically, thủ đoạn của chiêu này là âm thầm đổi nội dung của một tab đang "ngủ đông" thành trang đăng nhập fake, clone y chang giao diện của các website quen thuộc như email, banking online hay các sàn thương mại điện tử. Khi bạn quay lại tab đó, rất dễ bị lừa và vô tình nhập thông tin đăng nhập vào trang giả mạo
Cụ thể hơn nè: sau khi một tab bị bỏ đó không động đậy gì, nó có thể bị một đoạn mã độc lén lút chiếm quyền và thay thế nội dung bằng trang đăng nhập fake. Tab này còn có thể đổi cả tiêu đề hoặc icon để lừa người dùng, trong khi giao diện nhìn bề ngoài vẫn giữ nguyên vẻ quen thuộc của trang web thật, khiến việc nhận ra hành vi giả mạo trở nên khó hơn bao giờ hết
Tuy chiêu này không phải hàng mới (đã xuất hiện từ mấy năm trước), nhưng gần đây nó đang comeback với độ tinh vi lên level. Tại Tây Ban Nha, cảnh sát đã phải mở chiến dịch cảnh báo trên mạng xã hội để nâng cao nhận thức của cộng đồng về nguy cơ từ hình thức lừa đảo này.
Để tránh dính đòn, các chuyên gia khuyên ae nên hạn chế mở quá nhiều tab trình duyệt cùng lúc - vì càng nhiều tab thì nguy cơ bị tấn công càng cao. Nếu thấy có gì đó sus, hãy check kỹ địa chỉ URL, tránh truy cập các link có ký tự lạ hoặc nguồn gốc mờ ám. Giống như các kiểu lừa đảo qua email hay link giả mạo khác, sự cảnh giác chính là "lá chắn" chắc chắn nhất giúp bạn không rơi vào bẫy tabnabbing nhé! ️
Nguồn: kenh14.vn
Một chiêu lừa đảo online siêu tinh vi và khó phát hiện đang khiến giới chuyên gia an ninh mạng cùng các cơ quan chức năng ở nhiều quốc gia phải đau đầu. Chiêu này có tên gọi "tabnabbing", chuyên lợi dụng thói quen mở cả tá tab trình duyệt cùng lúc của ae netizen để cướp thông tin cá nhân.
Tabnabbing là sự kết hợp giữa "tab" (thẻ trình duyệt) và "nabbing" (chộp lấy). Basically, thủ đoạn của chiêu này là âm thầm đổi nội dung của một tab đang "ngủ đông" thành trang đăng nhập fake, clone y chang giao diện của các website quen thuộc như email, banking online hay các sàn thương mại điện tử. Khi bạn quay lại tab đó, rất dễ bị lừa và vô tình nhập thông tin đăng nhập vào trang giả mạo
Cụ thể hơn nè: sau khi một tab bị bỏ đó không động đậy gì, nó có thể bị một đoạn mã độc lén lút chiếm quyền và thay thế nội dung bằng trang đăng nhập fake. Tab này còn có thể đổi cả tiêu đề hoặc icon để lừa người dùng, trong khi giao diện nhìn bề ngoài vẫn giữ nguyên vẻ quen thuộc của trang web thật, khiến việc nhận ra hành vi giả mạo trở nên khó hơn bao giờ hết
Tuy chiêu này không phải hàng mới (đã xuất hiện từ mấy năm trước), nhưng gần đây nó đang comeback với độ tinh vi lên level. Tại Tây Ban Nha, cảnh sát đã phải mở chiến dịch cảnh báo trên mạng xã hội để nâng cao nhận thức của cộng đồng về nguy cơ từ hình thức lừa đảo này.
Để tránh dính đòn, các chuyên gia khuyên ae nên hạn chế mở quá nhiều tab trình duyệt cùng lúc - vì càng nhiều tab thì nguy cơ bị tấn công càng cao. Nếu thấy có gì đó sus, hãy check kỹ địa chỉ URL, tránh truy cập các link có ký tự lạ hoặc nguồn gốc mờ ám. Giống như các kiểu lừa đảo qua email hay link giả mạo khác, sự cảnh giác chính là "lá chắn" chắc chắn nhất giúp bạn không rơi vào bẫy tabnabbing nhé! ️
Nguồn: kenh14.vn