Xuất hiện hình thức tấn công lừa đảo mới rất nguy hiểm

0

Hình thức tấn công lừa đảo này còn đe dọa tới cả những người dùng thận trọng nhất.

Với những người dùng internet thận trọng, khi sử dụng một trang web, họ đã sớm có những câu hỏi như: Làm thế nào để kiểm tra tính hợp pháp hay giả mạo của một website yêu cầu nhập thông tin cá nhân? Có phải qua kiểm tra URL không? Có phải bằng cách kiểm tra xem địa chỉ website có phải là một homograph không? Trang web có đang sử dụng HTTPS không? Hay sử dụng phần mềm hoặc tiện ích mở rộng trình duyệt để phát hiện tên miền lừa đảo?

Và nếu như bạn cũng có những câu hỏi tương tự và cũng đang dựa vào những phương pháp kiểm tra bảo mật cơ bản trên để phát hiện xem liệu “facebook.com” hay “google.com” có phải là giả hay không thì bạn hoàn toàn có thể trở thành nạn nhân của một cuộc tấn công lừa đảo kiểu mới. Và tin tặc cuối cùng cũng sẽ nắm trong lòng bàn tay mật khẩu của bạn mà thôi.

Chiêu thức tấn công lừa đảo mới

Antoine Vincent Jebara, đồng sáng lập và CEO của phần mềm quản lý mật khẩu Myki cho biết, nhóm của ông đã phát hiện ra một chiến dịch tấn công lừa đảo mới “mà ngay cả những người dùng thận trọng nhất cũng có thể rơi vào”.

Vincent phát hiện ra rằng, hacker đang gửi đi các liên kết đến các blog và dịch vụ trong đó gợi ý người truy cập trước tiên cần “đăng nhập bằng tài khoản Facebook” nếu muốn tiếp tục đọc một bài viết độc quyền hay mua một sản phẩm giảm giá.

Điều này có vẻ như không quá xa lạ gì đối với người dùng bây giờ bởi đăng nhập bằng facebook hoặc bất kỳ dịch vụ truyền thông xã hội nào khác là một phương pháp an toàn và đang được sử dụng rất rộng rãi trên rất nhiều trang web để giúp khách truy cập và đăng ký dịch vụ của bên thứ ba một cách dễ dàng và nhanh chóng.

Khi bạn nhấp vào nút “Đăng nhập bằng Facebook” có sẵn trên bất kỳ trang web nào, bạn sẽ được chuyển hướng ngay tới facebook.com hoặc một cửa sổ trình duyệt mới sẽ hiện ra. Tại đây, bạn sẽ nhập các thông tin đăng nhập vào để xác thực OAuth và cho phép dịch vụ truy cập vào các thông tin cần thiết trong hồ sơ của bạn.

Cách thức hoạt động của các trang web lừa đảo yêu cầu người dùng đăng nhập Facebook để lấy cắp thông tin

Tuy nhiên, Vincent phát hiện ra rằng các blog và dịch vụ trực tuyến độc hại đang lợi dụng lòng tin của người dùng vào cách thức trên để lấy cắp thông tin người dùng một cách rất tinh vi bằng cách sử dụng lời nhắc đăng nhập bằng tài khoản Facebook cá nhân. Sau khi họ nhấp vào nút đăng nhập, thông tin cá nhân của người dùng sẽ bị đánh cắp.

Theo như Vincent chia sẻ, cửa sổ pop-up đăng nhập giả thực sự được tạo ra bằng HTML và Javascript. Chúng được giả mạo rất tinh vi và hoàn hảo để người dùng cảm nhận chính xác đây như một cửa sổ trình duyệt hợp pháp. Thậm chí, URL đến trang web facebook bằng khóa màu xanh lục cũng được giả mạo tinh vi y như HTTPS hợp lệ.

Làm thế nào để giữ cho tài khoản của bạn an toàn?

Như trong video trên đã hướng dẫn, cách duy nhất là người dùng nên cố gắng kéo thử pop-up yêu cầu đăng nhập Facebook hiện ra. Nếu nó không được thả ra ngoài màn hình thì chắc chắn đây là một cửa sổ đăng nhập giả mạo và tốt nhất bạn nên tắt nó đi.

Bên cạnh đó, việc xác thực hai yếu tố luôn được khuyến khích cao trong mọi dịch vụ để có thể nhăn chặn hacker truy cập trái phép vào tài khoản của bạn.

Tin tặc sẽ không ngừng tìm tòi các cách thức lừa đảo mới tinh vi và táo tợn hơn. Đây chính là mối đe dọa nguy hiểm dành cho bất kỳ cá nhân hay tổ chức nào. Vì vậy, hãy là người dùng thông minh và thận trọng nhất có thể và liên tục cập nhật các kiến thức bảo mật để giữ an toàn cho chính mình.

Nguồn: SecurityDaily.net

Bài viết liên quan Bài viết cùng tác giả