"Tabnabbing" đang quay trở lại. Đối với những ai chưa biết, đây là một chiến thuật lừa đảo liên quan đến việc bẫy người dùng internet bằng một tab giả. Thuật ngữ này là sự rút gọn của hai từ tiếng Anh: "tab" và "nabbing", có nghĩa là bẫy trong tiếng Pháp. Được cảnh báo về sự gia tăng các cuộc tấn công kiểu này trong những tháng đầu năm, cảnh sát Tây Ban Nha đã công bố một loạt cảnh báo trên phương tiện truyền thông xã hội. Đáng chú ý là cơ quan thực thi pháp luật đã đăng một video ngắn trên TikTok, có thể là với hy vọng tiếp cận được những người dùng trẻ tuổi.
Như cảnh sát Iberia giải thích, "tội phạm mạng có thể thay thế một trong những trang web mà bạn tự mở bằng một bản sao độc hại mô phỏng hoàn hảo giao diện của trang web đó." Giả sử bạn mở cổng đăng nhập cho Facebook, ngân hàng hoặc tài khoản PayPal của mình và để tab không hoạt động. Kẻ tấn công sẽ mở một bản sao của trang web đã mở. Khi bạn quay lại tab với ý định sử dụng tab đó, bạn sẽ thấy một thông báo nêu rõ, ví dụ, "phiên đã hết hạn". Do đó, bạn phải đăng nhập lại. Nhiều trang web, bao gồm cả trang web ngân hàng, nhanh chóng đăng xuất người dùng của họ vì lý do bảo mật. Đây là lý do tại sao mục tiêu không ngạc nhiên trước thông báo. Về mặt kỹ thuật, tin tặc sử dụng một tập lệnh độc hại để xác định và sao chép các tab không hoạt động. Chương trình tự động này sẽ chuyển hướng mục tiêu đến một tab được sao chép, bắt chước tất cả các yếu tố trực quan của trang không hoạt động, chẳng hạn như tiêu đề, thiết kế, nội dung và biểu tượng. Sau đó, nạn nhân được nhắc nhập thông tin đăng nhập, chẳng hạn như tên người dùng và mật khẩu. Người dùng Internet không biết rằng họ không ở trên trang web chính thức của mạng xã hội hoặc ngân hàng của họ, mà là trên một cổng thông tin lậu. Do đó, họ sẽ chia sẻ dữ liệu của mình. Đôi khi, tin tặc cũng yêu cầu thông tin chi tiết về ngân hàng. Tất cả dữ liệu này ngay lập tức bị tội phạm mạng đánh cắp và hút sạch. Chúng có thể sử dụng dữ liệu này để thực hiện các vụ lừa đảo khác hoặc rút tiền gian lận từ tài khoản của bạn.
Nếu bạn lo lắng về việc mất thông tin khi đóng một tab, hãy lưu trang web hoặc dữ liệu bạn quan tâm ở đâu đó. Để tránh tình trạng quá nhiều tab và cửa sổ, chúng ta đã hình thành thói quen kéo liên kết vào danh sách đọc của trình duyệt hoặc ghi lại địa chỉ cùng với thông tin thú vị trong ứng dụng ghi chú.
Hơn nữa, các nhà chức trách khuyến cáo người dùng Internet hình thành thói quen theo dõi URL của các trang họ truy cập. Trong trường hợp này, chỉ cần nhìn vào địa chỉ sẽ cho bạn biết rằng tab đã bị sao chép. Nếu bạn có chút nghi ngờ nào về tính xác thực của trang web, hãy đóng trang đó và không chia sẻ bất kỳ dữ liệu nào. Tốt hơn là mở lại trang web, lý tưởng nhất là thông qua tìm kiếm trên Google, thay vì chấp nhận rủi ro.
Nguồn: El Periodico
Một cuộc tấn công "tabnabbing" xảy ra như thế nào?
Cuộc tấn công mạng nhắm vào những người dùng internet đã quen với việc mở nhiều tab cùng lúc trên trình duyệt web của họ. Một cuộc khảo sát do Đại học Aalto thực hiện cho thấy một người dùng internet trung bình mở từ 5 đến 10 tab cùng một lúc. Theo một nghiên cứu của Carnegie Mellon, nhiều người dùng mở hơn 10 tab, thường là vì họ sợ mất thông tin hữu ích. Hơn 30% mọi người tự coi mình là người tích trữ tab một cách cưỡng chế. Tin tặc sẽ lợi dụng thói quen này để dẫn bạn đến một trang độc hại mà chúng đã phát triển.Như cảnh sát Iberia giải thích, "tội phạm mạng có thể thay thế một trong những trang web mà bạn tự mở bằng một bản sao độc hại mô phỏng hoàn hảo giao diện của trang web đó." Giả sử bạn mở cổng đăng nhập cho Facebook, ngân hàng hoặc tài khoản PayPal của mình và để tab không hoạt động. Kẻ tấn công sẽ mở một bản sao của trang web đã mở. Khi bạn quay lại tab với ý định sử dụng tab đó, bạn sẽ thấy một thông báo nêu rõ, ví dụ, "phiên đã hết hạn". Do đó, bạn phải đăng nhập lại. Nhiều trang web, bao gồm cả trang web ngân hàng, nhanh chóng đăng xuất người dùng của họ vì lý do bảo mật. Đây là lý do tại sao mục tiêu không ngạc nhiên trước thông báo. Về mặt kỹ thuật, tin tặc sử dụng một tập lệnh độc hại để xác định và sao chép các tab không hoạt động. Chương trình tự động này sẽ chuyển hướng mục tiêu đến một tab được sao chép, bắt chước tất cả các yếu tố trực quan của trang không hoạt động, chẳng hạn như tiêu đề, thiết kế, nội dung và biểu tượng. Sau đó, nạn nhân được nhắc nhập thông tin đăng nhập, chẳng hạn như tên người dùng và mật khẩu. Người dùng Internet không biết rằng họ không ở trên trang web chính thức của mạng xã hội hoặc ngân hàng của họ, mà là trên một cổng thông tin lậu. Do đó, họ sẽ chia sẻ dữ liệu của mình. Đôi khi, tin tặc cũng yêu cầu thông tin chi tiết về ngân hàng. Tất cả dữ liệu này ngay lập tức bị tội phạm mạng đánh cắp và hút sạch. Chúng có thể sử dụng dữ liệu này để thực hiện các vụ lừa đảo khác hoặc rút tiền gian lận từ tài khoản của bạn.
Làm thế nào để bảo vệ bản thân khỏi các vụ lừa đảo chiếm đoạt tab?
Để bảo vệ bản thân khỏi các cuộc tấn công chiếm đoạt tab, cảnh sát khuyến cáo bạn nên hạn chế số lượng tab mở trên máy tính. Bạn mở càng nhiều tab trên trình duyệt web, nguy cơ bị tội phạm mạng nhắm mục tiêu càng cao. Cảnh sát Tây Ban Nha khuyên "chỉ mở những cửa sổ bạn đang sử dụng và đóng tất cả những cửa sổ khác.".Nếu bạn lo lắng về việc mất thông tin khi đóng một tab, hãy lưu trang web hoặc dữ liệu bạn quan tâm ở đâu đó. Để tránh tình trạng quá nhiều tab và cửa sổ, chúng ta đã hình thành thói quen kéo liên kết vào danh sách đọc của trình duyệt hoặc ghi lại địa chỉ cùng với thông tin thú vị trong ứng dụng ghi chú.
Hơn nữa, các nhà chức trách khuyến cáo người dùng Internet hình thành thói quen theo dõi URL của các trang họ truy cập. Trong trường hợp này, chỉ cần nhìn vào địa chỉ sẽ cho bạn biết rằng tab đã bị sao chép. Nếu bạn có chút nghi ngờ nào về tính xác thực của trang web, hãy đóng trang đó và không chia sẻ bất kỳ dữ liệu nào. Tốt hơn là mở lại trang web, lý tưởng nhất là thông qua tìm kiếm trên Google, thay vì chấp nhận rủi ro.
Nguồn: El Periodico
