Cảnh báo hình thức tấn công lừa đảo mới mà bạn cần phải đề phòng

Chuyên gia bảo mật vừa cảnh báo về một chiến dịch sử dụng hình thức tấn công lừa đảo mới được thiết kế nhắm vào người dùng thiết bị di động.

Chiến dịch này có phần tương tự với chiến dịch tấn công mà trang The Hacker News đã đưa tin vào tháng trước, cũng dựa trên ý tưởng thiết lập một trang web độc hại có giao diện thân thiện giống một trang web phổ biến và lừa đến cả những người dùng tinh vi nhất cung cấp thông tin đăng nhập của họ cho kẻ tấn công.

Theo Antoine Vincent Jebara, nhà sáng lập và là CEO của phần mềm quản lý mật khẩu Myki, đã chia sẻ một video mới chứng minh cách mà kẻ tấn công có thể tái dựng thói quen sử dụng của người dùng iOS, thanh URL trên trình duyệt và các hiệu ứng chuyển tab trên Safari sao cho giống thực, khiến cho một trang web giả mạo lừa nhập danh tính đăng nhập có diện mạo như một trang web thực đáng tin cậy, mà không cần mở hoặc dẫn người dùng mở một tab mới trên trình duyệt.

Như bạn có thể thấy trong video, trang web độc hại có giao diện giống hệ Airbnb yêu cầu người dùng đăng nhập sử dụng Facebook để truy cập, nhưng khi nhấp vào, trang web hiển thị một tab giả mạo với hiệu ứng chuyển tab như thật, lừa người dùng tin rằng họ đang truy cập trên trình duyệt một cách bình thường.

Nếu người dùng không đủ chú ý đến từng chi tiết và không nhận ra những sự khác biệt cực nhỏ này, họ có thể vô ý nhập danh tính đăng nhập quan trọng của mình vào trang web độc hại giả mạo này và mất tài khoản của mình vào tay kẻ tấn công.

Vậy làm sao để bảo vệ bản thân khỏi hình thức tấn công lừa đảo này?

Cần chú ý là hình thức lừa đảo này không chỉ giới hạn ở Facebook, trình duyệt Safari hay chỉ người dùng iOS mà còn rất dễ lan sang các thiết bị Android cũng như các mạng xã hội tương tự khác.

Tội phạm mạng có thể nhắm mục tiêu tấn công qua nhiều chiêu thức, giao diện bằng cách tạo một trang web có thể tự động thay đổi các phiên bản cho phù hợp với các ứng dụng trình duyệt cũng như các hệ điều hành mà người dùng đang sử dụng.

Do đó, lời khuyên ở đây là người dùng nên sử dụng một trình quản lý mật khẩu an toàn đáng tin cậy có thể tự động điền thông tin danh tính đăng nhập và kiểm tra các trang web an toàn, giúp bạn tránh việc cung cấp nhầm thông tin quan trọng cho các trang web giả mạo.

Bên cạnh đó, người dùng cũng nên sử dụng tính năng bảo mật 2 bước giúp ngăn chặn việc hacker có được thông tin đăng nhập có thể truy cập và đánh cắp tài khoản của bạn.

Minh Hương