Antoine Vincent Jebara, CEO của phần mềm quản lý mật khẩu Myki, vừa khuyến cáo người dùng cẩn thận trước phương thức lừa đảo mới của tin tặc.

Cảnh báo chiêu trò lừa đảo mới của tin tặc

Ngay cả những người dùng thận trọng nhất cũng dễ trở thành nạn nhân trong chiêu trò lừa đảo mới phát hiện gần đây bởi Antoine Vincent Jebara, đồng sáng lập kiêm CEO của phần mềm quản lý mật khẩu Myki, và những cộng sự của ông.

Cụ thể, đại diện Myki cho biết hacker phân phối các liên kết đến blog và dịch vụ mạng yêu cầu người dùng “đăng nhập bằng tài khoản Facebook” để đọc bài viết độc quyền hoặc mua sản phẩm giảm giá. Thực tế thì đăng nhập bằng Facebook hoặc bất kỳ dịch vụ truyền thông xã hội nào khác là một phương pháp an toàn và đang được nhiều trang web sử dụng giúp khách hàng đăng ký dịch vụ của bên thứ ba một cách nhanh chóng và dễ dàng hơn.

Khi người dùng nhấp vào nút “đăng nhập bằng Facebook” có sẵn trên các trang web, trình duyệt sẽ điều hướng đến địa chỉ facebook.com hoặc tự động bật một cửa sổ mới liên kết với facebook.com. Tại đây sẽ yêu cầu nhập thông tin tài khoản để xác thực sử dụng OAuth và cho phép dịch vụ truy cập thông tin cần thiết trong hồ sơ.

Tuy nhiên, Vincent phát hiện ra nhiều blog độc hại và các dịch vụ trực tuyến đang lợi dụng yêu cầu này để thu thập dữ liệu người dùng. Cụ thể, nút đăng nhập đã được thiết kế lại nhằm đánh cắp thông tin khách hàng.

Lời nhắc đăng nhập pop-up giả được tạo bằng HTML và JavaScriptm, thiết kế hoàn hảo đến mức trông như một cửa sổ trình duyệt hợp pháp với thanh trạng thái, thanh điều hướng và URL dẫn đến trang Facebook. Ngoài ra, người dùng có thể tương tác với cửa sổ trình duyệt giả hoặc thoát khỏi như những cửa sổ khác.

Cách duy nhất để bảo vệ bạn khỏi kiểu tấn công lừa đảo này là thử kéo nhắc nhở đăng nhập ra khỏi cửa sổ đang hiển thị. Nếu kéo không thành công (một phần cửa sổ không được bật lên) thì chắc chắn bạn đang bị lừa.

Bên cạnh đó, người dùng luôn được khuyến cáo kích hoạt xác thực hai yếu tố với mọi dịch vụ mạng nhằm ngăn chặn kẻ xấu truy cập vào tài khoản nếu như lỡ không may tin tặc có được thông tin đăng nhập.

Lừa đảo trực tuyến là một trong những mối đe dọa nghiêm trọng nhất trên internet. Tin tặc thường xuyên sáng tạo ra nhiều phương thức mới để lừa người dùng và doanh nghiệp cung cấp những thông tin cần thiết, rồi sử dụng dữ liệu đó để đánh cắp tiền hoặc hack vào tài khoản, gây ra hàng loạt rắc rối.

Theo: The Hacker News