- Tham gia
- 5/10/17
- Bài viết
- 4,341
- Được thích
- 2,501
3150
#1
Tuy nhiên đối với người dùng nào cảnh giác, họ có thể nhận thấy được các trang web giả mạo bằng cách nhìn vào đường dẫn URL của trang web đó, khi thông thường, các trang web giả mạo sẽ không thể ghi đúng 100% đường dẫn URL của trang web gốc. Chúng thường thêm các địa chỉ như .net, .cc hay .me vào đằng sau. Nhưng một nhà nghiên cứu gần đây đã phát triển một hình thức hiển thị cửa sổ đăng nhập tài khoản Google có thể dễ dàng đánh lừa ngay cả những người dùng có ý thức về bảo mật nghĩ rằng họ đang cung cấp dữ liệu riêng tư của họ cho một trang web hợp pháp.
Cụ thể, hình thức này được gọi là cuộc tấn công trình duyệt (BitB) và nó được phát triển bởi một nhà nghiên cứu tự hỏi liệu có thể đưa ra lời khuyên bảo mật về việc kiểm tra URL đáng tin cậy hay không. Đối với người dùng Chrome, câu trả lời cho câu hỏi đó là có. Khi đa phần các trang web giả mạo hiện nay đều có thể được Chrome tự động phát hiện ra và cảnh báo người dùng.
Nhà nghiên cứu đã minh họa cách xây dựng một cách thức lừa đảo mới tinh vi hơn bằng BitB chia sẻ với trang Bleeping Computer rằng các trang web giả mạo sử dụng phương thức này có thể tạo cửa sổ Chrome trông giống như thật, bao gồm cả URL và người dùng có thể đăng nhập hoàn toàn bình thường. Đó là một lợi thế, tuy nhiên nhược điểm của phương thức BitB này là cả trình quản lý mật khẩu như LastPass, sẽ không tự động điền dữ liệu đăng nhập của người dùng vào vì BitB không hiển thị các biểu mẫu thực.
Theo Androidpolice
Xem thêm: