Cảnh báo hình thức tấn công lừa đảo mới có thể đánh lừa ngay cả những người dùng tinh thông nhất

Theo TheHackerNews, một chiến dịch tấn công với hình thức lừa đảo mới đã phát tán, có thể đánh lừa ngay cả những người dùng cẩn thận và tinh thông nhất.

Bạn thường kiểm tra một trang web liệu có phải lừa đảo hay không bằng cách nào? Bạn có biết cách kiểm xem liệu website đang yêu cầu thông tin cá nhân của bạn có dấu hiệu lừa đảo hoặc giả mạo? Bạn kiểm tra bằng URL xem có đúng không hoặc kiểm xem các tên mở rộng của trang web có dấu hiệu đáng ngờ…. Vâng có nhiều cách để nhận diện và kiểm tra liệu một trang web có đang giả mạo và lừa đảo người dùng hay không.

Và như hầu hết người dùng Internet khác, cũng dựa trên các thao tác thực hành bảo mật cơ bản để phát hiện liệu trang Facebook.com hoặc Google.com mà bạn đang truy cập liệu có lừa đảo hay không. Thế nhưng với hình thức lừa đảo mới công bố gần đây, có vẻ như dù bạn có tinh thông và cẩn thận đi chăng nữa bạn vẫn hoàn toàn có khả năng bị lừa đảo và cung cấp mật khẩu tài khoản của mình cho tội phạm mạng.

Theo ông Antoine Vincent Jebara, nhà sáng lập và là CEO của phần mềm quản lý mật khẩu Myki đã cho biết thì nhóm bảo mật của ông vừa phát hiện ra một chiến dịch tấn công với hình thức lừa đảo mới có thể đánh lừa ngay cả những người dùng cẩn thận và am hiểu về bảo mật nhất.

Vincent tìm thấy rằng tội phạm mạng đang phân phối các đường dẫn đến blog và dịch vụ với thông báo rằng những vị khách nào đăng nhập sử dụng tài khoản Facebook đầu tiên có thể đọc được những mẩu tin độc quyền hoặc mua sản phẩm với mức giá cực hời.

Hiện việc đăng nhập bằng tài khoản Facebook hay bất kỳ các dịch vụ mạng xã hội nào cũng là một phương thức đăng nhập an toàn và được sử dụng bởi một lượng lớn website hiện nay giúp cho việc đăng nhập các dịch vụ bên thứ ba một cách dễ dàng.

Thông thường khi bạn nhấp vào nút Log in with Facebook trên bất kỳ website nào, bạn sẽ được dẫn về Facebook.com hoặc hiển thị một cửa sổ phụ pop up từ Facebook.com trên trình duyệt, yêu cầu bạn nhập các thông tin tài khoản Facebook của mình để đăng nhập sử dụng OAuth và cho phép dịch vụ này truy cập một số thông tin cần thiết về bạn.

Tuy nhiên, Vincent đã phát hiện các trang blog độc hại và các dịch vụ trực tuyến đang cung cấp cho người dùng giao diện giả mạo y hệt trang đăng nhập Facebook khi họ nhấn vào nút đăng nhập đã được thiết kế sao cho người dùng nhập thông tin tài khoản của mình vào cửa sổ này.

Trang pop up giả mạo này thực chất được tạo nên bởi HTML và JavaScript với thiết kế hoàn hảo hệt như một trang thật với đầy đủ thanh công cụ, điều hướng, bóng đổ, URL đến trang web Facebook với một nút bảo mật xác nhận HTTPS an toàn màu xanh lá.

Hơn nữa, người dùng có thể cũng tương tác với trang giả mạo này bằng cách nhấn giữ và rê cửa sổ pop up này đến bất kỳ đâu, tắt cửa sổ như trang chính thức.

Cách duy nhất để bảo vệ bản thân bạn khỏi hình thức lừa đảo này chính là thử kéo trang này ra khỏi cửa sổ đang hiển thị xem có thể kéo ra khỏi trang này hay không. Nếu không thể kéo ra khỏi cửa sổ, tức trang này chỉ là một dạng thiết kế cho giống với pop up mà thôi. Bên cạnh đó, bạn cần phải luôn luôn kích hoạt hình thức bảo mật đăng nhập 2 lớp để đảm bảo bất kỳ dịch vụ nào có khả năng tấn công bạn. Dẫu mất mật khẩu bạn cũng có thể kịp thời được cảnh báo bởi lớp thứ hai và thay đổi mật khẩu an toàn mới cho bạn.

Chúc bạn thành công!

Minh Hương