Cảnh báo hình thức tấn công lừa đảo mới mà bạn cần phải đề phòng

www.tuoitre.vn -   12/03/2019 10:00:00 4672

Chuyên gia bảo mật vừa cảnh báo về một chiến dịch sử dụng hình thức tấn công lừa đảo mới được thiết kế nhắm vào người dùng thiết bị di động.

Cảnh báo hình thức tấn công lừa đảo mới mà bạn cần phải đề phòng

Chiến dịch này có phần tương tự với chiến dịch tấn công mà trang The Hacker News đã đưa tin vào tháng trước, cũng dựa trên ý tưởng thiết lập một trang web độc hại có giao diện thân thiện giống một trang web phổ biến và lừa đến cả những người dùng tinh vi nhất cung cấp thông tin đăng nhập của họ cho kẻ tấn công.

Theo Antoine Vincent Jebara, nhà sáng lập và là CEO của phần mềm quản lý mật khẩu Myki, đã chia sẻ một video mới chứng minh cách mà kẻ tấn công có thể tái dựng thói quen sử dụng của người dùng iOS, thanh URL trên trình duyệt và các hiệu ứng chuyển tab trên Safari sao cho giống thực, khiến cho một trang web giả mạo lừa nhập danh tính đăng nhập có diện mạo như một trang web thực đáng tin cậy, mà không cần mở hoặc dẫn người dùng mở một tab mới trên trình duyệt.


Như bạn có thể thấy trong video, trang web độc hại có giao diện giống hệ Airbnb yêu cầu người dùng đăng nhập sử dụng Facebook để truy cập, nhưng khi nhấp vào, trang web hiển thị một tab giả mạo với hiệu ứng chuyển tab như thật, lừa người dùng tin rằng họ đang truy cập trên trình duyệt một cách bình thường.

Nếu người dùng không đủ chú ý đến từng chi tiết và không nhận ra những sự khác biệt cực nhỏ này, họ có thể vô ý nhập danh tính đăng nhập quan trọng của mình vào trang web độc hại giả mạo này và mất tài khoản của mình vào tay kẻ tấn công.

Vậy làm sao để bảo vệ bản thân khỏi hình thức tấn công lừa đảo này?

Cần chú ý là hình thức lừa đảo này không chỉ giới hạn ở Facebook, trình duyệt Safari hay chỉ người dùng iOS mà còn rất dễ lan sang các thiết bị Android cũng như các mạng xã hội tương tự khác.

Tội phạm mạng có thể nhắm mục tiêu tấn công qua nhiều chiêu thức, giao diện bằng cách tạo một trang web có thể tự động thay đổi các phiên bản cho phù hợp với các ứng dụng trình duyệt cũng như các hệ điều hành mà người dùng đang sử dụng.

Do đó, lời khuyên ở đây là người dùng nên sử dụng một trình quản lý mật khẩu an toàn đáng tin cậy có thể tự động điền thông tin danh tính đăng nhập và kiểm tra các trang web an toàn, giúp bạn tránh việc cung cấp nhầm thông tin quan trọng cho các trang web giả mạo.

Bên cạnh đó, người dùng cũng nên sử dụng tính năng bảo mật 2 bước giúp ngăn chặn việc hacker có được thông tin đăng nhập có thể truy cập và đánh cắp tài khoản của bạn.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Tấn công DDoS tăng mạnh quý 1 năm 2019

23/05/2019 10:00:00 2
Kaspersky vừa công bố báo cáo quý 1 năm 2019 về tình hình an ninh mạng, trong đó cho thấy kỹ thuật t...

Tìm việc có nguy cơ bị lừa đảo đánh cắp ...

21/05/2019 08:00:00 107
Lợi dụng người tìm việc có tâm lý mong đợi email từ các nhà tuyển dụng, hacker đã sử dụng phương thứ...

Kết nối Bluetooth có thể bị mã độc tấn c...

20/05/2019 08:00:00 106
Người dùng các thiết bị có kết nối Bluetooth đang phải đối mặt với một nguy hiểm tiềm tang liên quan...

Bộ phát sóng Wi-Fi di động dành cho du l...

17/05/2019 02:00:00 1.598
Kết nối với Wi-Fi công cộng tiềm ẩn nhiều nguy cơ bảo mật nhưng bộ phát sóng Wi-Fi di động dành cho ...

WhatsApp của Facebook bị hack, 1.5 tỷ ng...

14/05/2019 12:00:00 119
Công ty con của Facebook, ứng dụng tỷ người dùng WhatsApp vừa được thông báo hệ thống đã bị hack. Đư...

Facebook kiện một nhà phát triển vì họ l...

13/05/2019 12:00:00 80
Dù bị tố và lãnh án phạt 3-5 tỷ USD từ FTC vì tội bán dữ liệu cá nhân của người dùng, Facebook lại đ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ