| Cảnh báo thủ đoạn hack camera giám sát để thu thập dữ liệu, tống tiền | |
| Cảnh báo lừa đảo mới: Giả danh lừa sắp xếp việc làm sau sáp nhập |
 |
| Hình ảnh minh họa về việc mở nhiều tab trong trình duyệt web. |
Mới đây, Công an tỉnh Long An đã có cảnh báo tới người dân hình thức lừa đảo trực tuyến mới đang xuất hiện thời gian gần đây. Đây là chiêu thức đặc biệt khó phát hiện, khiến nhiều người lo ngại.
Kiểu lừa đảo này gọi là Tabnabbing, với hình thức thông qua một đoạn mã độc, kẻ xấu âm thầm chiếm quyền kiểm soát thiết bị và thay đổi nội dung của một tab (thẻ trình duyệt) đang không hoạt động trong trình duyệt web. Mục đích của chiêu lừa đảo này là đánh cắp các dữ liệu cá nhân quan trọng.
Kẻ lừa đảo sẽ thay đổi nội dung của một tab đang không hoạt động thành một trang đăng nhập giả, nhưng trông giống như thật (ví dụ trang đăng nhập của Gmail, trang của ngân hàng hay trang web mua sắm).
Khi quay lại tab này và thấy được yêu cầu đăng nhập, người dân sẽ không nghi ngờ vì tin rằng đây vẫn là trang web mà mình mở từ trước. Tuy nhiên, một khi người dân điền các thông tin cá nhân như tên đăng nhập, mật khẩu, thông tin tài khoản ngân hàng…, kẻ lừa đảo sẽ lấy được.
Đáng nói, tab giả mạo bị kẻ lừa đảo thay đổi nội dung sẽ trông rất giống các trang web thật và quen thuộc, khiến hình thức lừa đảo này cực khó bị phát hiện nếu người dân chỉ nhìn qua.
Công an tỉnh Long An cho biết, Tabnabbing thực ra đã có cách đây vài năm, nhưng hiện đang xuất hiện ngày càng nhiều. Để tránh bẫy tabnabbing, người dùng nên mở ít trang web trong trình duyệt, trang nào không dùng thì đóng lại. Vì càng mở nhiều tab thì nguy cơ càng tăng.
Bên cạnh đó, khi quay lại một trang web đã mở sẵn nhưng một lúc lâu không dùng, người dùng cũng nên xem lại địa chỉ trang web xem có chính xác không, và cần đảm bảo rằng nó không có một loạt ký tự lạ hoặc khác với địa chỉ trang web mà mình vẫn biết.
Bình luận