Thủ đoạn tinh vi khiến nạn nhân "thản nhiên giao mật khẩu"

Cơ chế hoạt động của tabnabbing là thay đổi nội dung của một tab (cửa sổ nhỏ) đang không hoạt động trên trình duyệt web của người dùng. Kẻ lừa đảo sẽ biến tab này thành một trang đăng nhập giả mạo nhưng có giao diện y hệt trang thật, chẳng hạn như trang đăng nhập Gmail, trang của ngân hàng hay các trang mua sắm trực tuyến.

Kẻ lừa đảo thay đổi nội dung của một tab (cửa sổ nhỏ) đang không hoạt động trong trình duyệt web của người dùng, mục đích là đánh cắp dữ liệu cá nhân quan trọng

Mọi chuyện bắt đầu khi người dùng bất giác khi quay lại một thẻ của trình duyệt đã mở trước đó và thấy trang này yêu cầu đăng nhập lại. Vì tin rằng đây vẫn là trang web an toàn mà mình đã mở từ trước, nạn nhân sẽ không chút nghi ngờ và điền đầy đủ thông tin như tên đăng nhập, mật khẩu, và thậm chí cả thông tin tài khoản ngân hàng. Ngay lập tức, toàn bộ dữ liệu này sẽ bị gửi thẳng cho kẻ gian.

Sự nguy hiểm của trò lừa đảo này nằm ở chỗ các trang web giả mạo trông rất giống các trang web thật và quen thuộc, khiến trò lừa đảo này cực khó bị phát hiện nếu người dùng chỉ nhìn qua.

Chiêu lừa cũ đang quay trở lại và nguy hiểm hơn

Trên thực tế, Tabnabbing thực ra đã có cách đây vài năm, nhưng hiện đang xuất hiện ngày càng nhiều. Mức độ phổ biến của nó đã đến mức ở Tây Ban Nha, cảnh sát phải mở một chiến dịch trên mạng xã hội để cảnh báo người dân. Thực tế cho thấy rất nhiều người vẫn giữ thói quen mở hàng loạt tab cùng lúc khi lướt web, tạo điều kiện lý tưởng cho kẻ gian tấn công.

Làm thế nào để tự bảo vệ?

Theo các chuyên gia, để tránh rơi vào bẫy tabnabbing, người dùng có thể áp dụng các biện pháp phòng ngừa đơn giản sau:

1. Hạn chế số lượng tab: Chỉ nên mở những trang web thực sự cần thiết. Trang nào không dùng đến thì nên đóng lại ngay. Càng mở nhiều tab, nguy cơ bị tấn công càng tăng.

2. Kiểm tra kỹ địa chỉ trang web (URL): Khi quay lại một tab đã mở từ lâu, hãy dành vài giây để nhìn lại thanh địa chỉ. Người dùng cần xem lại địa chỉ trang web xem có chính xác không, và cần đảm bảo rằng nó không có một loạt ký tự lạ hoặc khác với địa chỉ trang web mà mình vẫn biết.