Lừa đảo lấy mật khẩu ngay trên trình duyệt Web
Công ty bảo mật CMC InfoSec cảnh báo về hiện tượng tin tặc lợi dụng chức năng mở nhiều tab trong một cửa sổ duyệt web để lừa đảo lấy mật khẩu (password) của người dung máy tính.
Hiện nay, hầu hết các trình duyệt web phổ biến như FireFox, Chrome, Internet Explorer đều có chức năng mở nhiều tab trong 1 cửa sổ duyệt web. Điều này mang lại sự tiện lợi cho người sử dụng, tăng khả năng lướt web, tiết kiệm thời gian đáng kể. Tuy nhiên, chính sự tiện lợi ấy là kẽ hở cho tin tặc lợi dụng.
Tổng hợp 1 số phản hồi của người dùng về trung tâm phân tích Virus của CMC InfoSec thì trường hợp lừa đảo này hầu hết là để lấy tài khoản Yahoo, Gmail, Facebook tại Việt Nam và 1 số là ăn cắp tài khoản ngân hàng. Theo các chuyên gia bảo mật của CMC InfoSec thì dấu hiệu của hiện tượng lừa đảo này như sau:
Người dùng Internet vào 1 trang web bất kỳ (tạm gọi là web XYZ). Trong khi người dùng đang chuyển tab mới thì ngay lập tức web XYZ này tự động dùng Java Script để đổi thành giao diện của trang đăng nhập của 1 website nào đó ( Vd như: Yahoo, Facebook, Google…). Khi quay lại trang web XYZ vừa rồi, người dùng sẽ tưởng mình bị thoát khỏi dịch vụ và sẽ nhập tài khoản vào website này. Sau khi đăng nhập, người dùng vẫn sẽ vào được mail bình thường mà không hề biết mình vừa bị mất mật khẩu.
Để tránh trở thành nạn nhân của hiện tượng lừa đảo trên, người dùng cần rất cẩn trọng khi vào 1 website lạ, đặc biệt khi cần đăng nhập vào mail hay mạng xã hội bất kỳ.

- 16 thủ thuật thao tác nhanh trên trình duyệt Web Internet Explorer
- Lừa đảo lấy mật khẩu ngay trên trình duyệt Web
- Các kiểu Login trên trình duyệt Web
- Khởi động trình soạn Email nhanh chóng ngay từ trình duyệt web
- Google thắt chặt việc truy cập mật khẩu trên trình duyệt Chrome
- Cách xóa cache và cookies trên Chrome, Firefox và Cốc Cốc
- Hiển thị mật khẩu đã lưu trên các trình duyệt web
-
Apple bổ sung một ‘lá chắn bảo mật’ mới khiến việc hack, theo dõi iPhone trở nên khó khăn hơn đáng kể
-
Stt đi nghĩa vụ quân sự hay nhất
-
Cách xóa tài khoản Reddit
-
Cách gửi tin nhắn văn bản SMS từ iPad
-
Cách hủy dịch vụ Mobifone đã đăng ký
-
Đánh giá DrayTek 2912: Thiết bị cân bằng tải cho các văn phòng nhỏ
-
5 công cụ dọn dẹp hệ thống Linux tốt nhất
-
6 cách ngăn chặn Drive-by Download
-
8 mẹo SEO ảnh để tăng truy cập từ công cụ tìm kiếm
-
Samsung trình làng các mẫu thẻ nhớ SD EVO Plus và PRO Plus mới, đáp ứng nhu cầu đối với mọi tác vụ chuyên nghiệp
-
Cách cài ứng dụng từ xa lên điện thoại Android
-
Những chiếc tai nghe đắt nhất thế giới