Lừa đảo lấy mật khẩu ngay trên trình duyệt Web

Công ty bảo mật CMC InfoSec cảnh báo về hiện tượng tin tặc lợi dụng chức năng mở nhiều tab trong một cửa sổ duyệt web để lừa đảo lấy mật khẩu (password) của người dung máy tính.

Hiện nay, hầu hết các trình duyệt web phổ biến như FireFox, Chrome, Internet Explorer đều có chức năng mở nhiều tab trong 1 cửa sổ duyệt web. Điều này mang lại sự tiện lợi cho người sử dụng, tăng khả năng lướt web, tiết kiệm thời gian đáng kể. Tuy nhiên, chính sự tiện lợi ấy là kẽ hở cho tin tặc lợi dụng.

Tổng hợp 1 số phản hồi của người dùng về trung tâm phân tích Virus của CMC InfoSec thì trường hợp lừa đảo này hầu hết là để lấy tài khoản Yahoo, Gmail, Facebook tại Việt Nam và 1 số là ăn cắp tài khoản ngân hàng. Theo các chuyên gia bảo mật của CMC InfoSec thì dấu hiệu của hiện tượng lừa đảo này như sau:

Người dùng Internet vào 1 trang web bất kỳ (tạm gọi là web XYZ). Trong khi người dùng đang chuyển tab mới thì ngay lập tức web XYZ này tự động dùng Java Script để đổi thành giao diện của trang đăng nhập của 1 website nào đó ( Vd như: Yahoo, Facebook, Google…). Khi quay lại trang web XYZ vừa rồi, người dùng sẽ tưởng mình bị thoát khỏi dịch vụ và sẽ nhập tài khoản vào website này. Sau khi đăng nhập, người dùng vẫn sẽ vào được mail bình thường mà không hề biết mình vừa bị mất mật khẩu.

Để tránh trở thành nạn nhân của hiện tượng lừa đảo trên, người dùng cần rất cẩn trọng khi vào 1 website lạ, đặc biệt khi cần đăng nhập vào mail hay mạng xã hội bất kỳ.