Cẩn thận các trang web đăng nhập giả trên Chrome, có thể lấy tài khoản Facebook, Google của bạn dễ dàng

Nguyễn_Cương

Well-Known Member
Tham gia
5/10/17
Bài viết
2,435
Được thích
2,300
2828 #1

Trong những năm gần đây, nhiều hình thức lừa đảo ngày càng tinh vi hơn đặc biệt là trên internet khi bạn có thể dễ dàng bị mất tài khoản Facebook, Google quý giá của mình cho các hacker. Ví dụ như việc các hacker thường dựng lên các trang web Facebook giả nhằm đánh lừa người dùng đăng nhập tài khoản Facebook thật của họ vào đó. Điều tương tự cũng xảy ra với người dùng iPhone, Google khi họ có thể bị mất tài khoản iCloud, Gmail một cách dễ dàng nếu không để ý.

Tuy nhiên đối với người dùng nào cảnh giác, họ có thể nhận thấy được các trang web giả mạo bằng cách nhìn vào đường dẫn URL của trang web đó, khi thông thường, các trang web giả mạo sẽ không thể ghi đúng 100% đường dẫn URL của trang web gốc. Chúng thường thêm các địa chỉ như .net, .cc hay .me vào đằng sau. Nhưng một nhà nghiên cứu gần đây đã phát triển một hình thức hiển thị cửa sổ đăng nhập tài khoản Google có thể dễ dàng đánh lừa ngay cả những người dùng có ý thức về bảo mật nghĩ rằng họ đang cung cấp dữ liệu riêng tư của họ cho một trang web hợp pháp.


Cụ thể, hình thức này được gọi là cuộc tấn công trình duyệt (BitB) và nó được phát triển bởi một nhà nghiên cứu tự hỏi liệu có thể đưa ra lời khuyên bảo mật về việc kiểm tra URL đáng tin cậy hay không. Đối với người dùng Chrome, câu trả lời cho câu hỏi đó là có. Khi đa phần các trang web giả mạo hiện nay đều có thể được Chrome tự động phát hiện ra và cảnh báo người dùng.


Nhà nghiên cứu đã minh họa cách xây dựng một cách thức lừa đảo mới tinh vi hơn bằng BitB chia sẻ với trang Bleeping Computer rằng các trang web giả mạo sử dụng phương thức này có thể tạo cửa sổ Chrome trông giống như thật, bao gồm cả URL và người dùng có thể đăng nhập hoàn toàn bình thường. Đó là một lợi thế, tuy nhiên nhược điểm của phương thức BitB này là cả trình quản lý mật khẩu như LastPass, sẽ không tự động điền dữ liệu đăng nhập của người dùng vào vì BitB không hiển thị các biểu mẫu thực.

 

Theo dõi Youtube

MSI Pulsating Power

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom