Xuất hiện chiêu lừa online mới... dụ nạn nhân thản nhiên giao mật khẩu

Một hình thức lừa đảo online mới - đặc biệt khó phát hiện - đang khiến các nhà chức trách ở nhiều nước lo ngại. Kiểu lừa đảo này gọi là tabnabbing, nhìn chung là sẽ thay đổi nội dung của một tab (cửa sổ nhỏ) đang không hoạt động trong trình duyệt web của người dùng, mục đích là

đánh cắp dữ liệu cá nhân quan trọng.

Các tab không hoạt động trong duyệt web có thể đã bị kẻ gian âm thầm thay đổi địa chỉ. Ảnh: Tuệ Minh

Kẻ lừa đảo sẽ thay đổi nội dung của một tab đang không hoạt động thành một trang đăng nhập giả nhưng trông giống như trang thật, ví dụ trang đăng nhập hộp thư (gmail chẳng hạn), trang của ngân hàng hay trang mua sắm.

Khi người dùng quay lại tab này, thấy được yêu cầu đăng nhập thì chẳng nghi ngờ gì vì tin rằng đây vẫn là trang mà mình mở từ trước cơ mà. Một khi người dùng điền thông tin vào (tên đăng nhập, mật khẩu, thông tin tài khoản ngân hàng…) thì kẻ lừa đảo sẽ lấy được.

Tab đã bị kẻ lừa đảo thay đổi nội dung thì trông rất giống các trang web thật và quen thuộc, khiến trò lừa đảo này cực khó bị phát hiện nếu người dùng chỉ nhìn qua.

Khi được yêu cầu đăng nhập, luôn phải kiểm tra đường dẫn trang web. Ảnh: Tuệ Minh.

Tabnabbing thực ra đã có cách đây vài năm, nhưng hiện đang xuất hiện ngày càng nhiều. Ở Tây Ban Nha, cảnh sát còn phải mở một chiến dịch trên mạng xã hội để cảnh báo người dùng mạng về trò lừa đảo nguy hiểm này, vì thực tế là nhiều người vẫn có thói quen mở nhiều tab cùng lúc khi vào mạng.

Theo các chuyên gia, để tránh bẫy tabnabbing, người dùng nên mở ít trang web trong trình duyệt thôi, trang nào không dùng thì đóng lại. Vì càng mở nhiều tab thì nguy cơ càng tăng.

Khi quay lại một trang web đã mở sẵn nhưng một lúc lâu không dùng, người dùng cũng nên xem lại địa chỉ trang web xem có chính xác không, và cần đảm bảo rằng nó không có một loạt ký tự lạ hoặc khác với địa chỉ trang web mà mình vẫn biết.

Mời độc giả xem thêm video "Chiêu lừa đảo mới mang tên Tabnabbing"

Tuệ Minh (theo Metacompliance)