Cảnh báo hình thức tấn công lừa đảo mới mà bạn cần phải đề phòng

www.tuoitre.vn -   12/03/2019 10:00:00 4393

Chuyên gia bảo mật vừa cảnh báo về một chiến dịch sử dụng hình thức tấn công lừa đảo mới được thiết kế nhắm vào người dùng thiết bị di động.

Cảnh báo hình thức tấn công lừa đảo mới mà bạn cần phải đề phòng

Chiến dịch này có phần tương tự với chiến dịch tấn công mà trang The Hacker News đã đưa tin vào tháng trước, cũng dựa trên ý tưởng thiết lập một trang web độc hại có giao diện thân thiện giống một trang web phổ biến và lừa đến cả những người dùng tinh vi nhất cung cấp thông tin đăng nhập của họ cho kẻ tấn công.

Theo Antoine Vincent Jebara, nhà sáng lập và là CEO của phần mềm quản lý mật khẩu Myki, đã chia sẻ một video mới chứng minh cách mà kẻ tấn công có thể tái dựng thói quen sử dụng của người dùng iOS, thanh URL trên trình duyệt và các hiệu ứng chuyển tab trên Safari sao cho giống thực, khiến cho một trang web giả mạo lừa nhập danh tính đăng nhập có diện mạo như một trang web thực đáng tin cậy, mà không cần mở hoặc dẫn người dùng mở một tab mới trên trình duyệt.


Như bạn có thể thấy trong video, trang web độc hại có giao diện giống hệ Airbnb yêu cầu người dùng đăng nhập sử dụng Facebook để truy cập, nhưng khi nhấp vào, trang web hiển thị một tab giả mạo với hiệu ứng chuyển tab như thật, lừa người dùng tin rằng họ đang truy cập trên trình duyệt một cách bình thường.

Nếu người dùng không đủ chú ý đến từng chi tiết và không nhận ra những sự khác biệt cực nhỏ này, họ có thể vô ý nhập danh tính đăng nhập quan trọng của mình vào trang web độc hại giả mạo này và mất tài khoản của mình vào tay kẻ tấn công.

Vậy làm sao để bảo vệ bản thân khỏi hình thức tấn công lừa đảo này?

Cần chú ý là hình thức lừa đảo này không chỉ giới hạn ở Facebook, trình duyệt Safari hay chỉ người dùng iOS mà còn rất dễ lan sang các thiết bị Android cũng như các mạng xã hội tương tự khác.

Tội phạm mạng có thể nhắm mục tiêu tấn công qua nhiều chiêu thức, giao diện bằng cách tạo một trang web có thể tự động thay đổi các phiên bản cho phù hợp với các ứng dụng trình duyệt cũng như các hệ điều hành mà người dùng đang sử dụng.

Do đó, lời khuyên ở đây là người dùng nên sử dụng một trình quản lý mật khẩu an toàn đáng tin cậy có thể tự động điền thông tin danh tính đăng nhập và kiểm tra các trang web an toàn, giúp bạn tránh việc cung cấp nhầm thông tin quan trọng cho các trang web giả mạo.

Bên cạnh đó, người dùng cũng nên sử dụng tính năng bảo mật 2 bước giúp ngăn chặn việc hacker có được thông tin đăng nhập có thể truy cập và đánh cắp tài khoản của bạn.

Minh Hương


TAGS

TIN CÙNG CHUYÊN MỤC

Hàng triệu mật khẩu của người dùng Facebook bị rò rỉ

22/03/2019 10:00:00 33
Trong một tin tức mới gây sốc về Facebook thì mạng xã hội vừa vô tình để rò rỉ mật khẩu của hàng triệu người dùng qua tập tin văn bản.

Tài khoản Instagram bị hack bởi các thông báo vi phạm bản quyền giả

20/03/2019 10:00:00 692
Bạn có đang sử dụng mạng xã hội Instagram? Bạn đang có nguy cơ bị tấn công bởi các hacker nhằm chiếm đoạt tài khoản Instagram của bạn đấy. Một chiến dịch tấn công lừa đảo mới đã xuất hiện nhằm tấn côn...

Lỗ hổng zero-day vẫn còn bị khai thác và tấn công máy tính người dùng

15/03/2019 10:00:00 207
Tin tức về việc khai thác lỗ hổng bảo mật zero-day vẫn chưa hạ nhiệt khi lỗ hổng này vẫn tiếp tục bị khai thác và tấn công hàng loạt máy tính người dùng.

Lỗ hổng bảo mật Zero-Day trên trò chơi Counter-Strike 1.6 cho phép máy chủ độc hại tấn công máy tính game thủ

14/03/2019 10:00:00 161
Nếu bạn là game thủ của trò chơi Counter-Strike, thì hãy cẩn thận, bởi có 39% máy chủ độc hại trên trò chơi Counter-Strike 1.6 có sẵn trên mạng đã được thiết lập cho phép tấn công máy tính của game th...

Vĩnh biệt Shockware – Adobe đã quyết định xóa sổ phần mềm này

13/03/2019 09:00:00 1.446
Adobe Shockware sẽ sớm chỉ còn là quá khứ. Shockware vốn là một công nghệ đã quá cũ và đối với nhiều người dùng hiện nay đã chuyển qua một phần mềm mới và tốt hơn, Adobe đã quyết định xóa sổ phần mềm ...

Cảnh báo hình thức tấn công lừa đảo mới mà bạn cần phải đề phòng

12/03/2019 10:00:00 4.394
Chuyên gia bảo mật vừa cảnh báo về một chiến dịch sử dụng hình thức tấn công lừa đảo mới được thiết kế nhắm vào người dùng thiết bị di động.

LIÊN HỆ

Thông tin liên hệ

Mua Kaspersky nhận chuột mê ly
Mua Kaspersky nhận chuột mê ly