Bạn đã bao giờ thấy một trang đăng nhập giả mạo là một phần của trò lừa đảo lừa đảo chưa? Họ thường đợi ở đầu kia của một liên kết dẫn mọi người đến một trang đăng nhập rất đáng tin cậy cho một dịch vụ phổ biến. Ví dụ:bạn có thể thấy ai đó nói về một video trên Facebook với một liên kết. Bạn nhấp vào nó để xem video, nhưng thay vì dẫn đến Facebook, nó lại dẫn đến một Facebook giả mạo trông giống như một Facebook yêu cầu chi tiết đăng nhập của bạn để xem video. Ý tưởng là mọi người nghĩ rằng họ đã đăng xuất khỏi Facebook và quay lại đăng nhập lại, chỉ để giao thông tin đăng nhập của họ cho kẻ lừa đảo.
Tất nhiên, mọi người đang theo dõi kiểu lừa đảo này, vì vậy những kẻ lừa đảo ngày càng khó lấy thông tin đăng nhập từ các liên kết giả mạo. Tuy nhiên, có một phương pháp lừa đảo mới quái ác trên Internet:tabnapping.
Chợp mắt
Ngày nay, những kẻ lừa đảo đang rời xa các cuộc tấn công trực tiếp với hy vọng lừa được người dùng. Giờ đây, họ đang tập trung tấn công bạn khi bạn đang “lái tự động” khi bạn không chú ý 100%. Đã có rất nhiều cuộc tấn công khó chịu trong quá khứ, nhưng tabnapping là một trong những cuộc tấn công bất chính hơn cả.
Đây là cách hoạt động của tabnapping. Ai đó thiết lập một trang web trông hoàn toàn bình thường. Trong mã trang web, họ đặt một trình kiểm tra để xem liệu tab có trở nên “không hoạt động” hay không. Các tab không hoạt động là các tab mà bạn hiện không xem. Nếu bạn có bất kỳ tab nào trong trình duyệt của mình ngay bây giờ, các tab không hoạt động là tất cả các tab mà bạn không đọc bài viết này trong.
Một người dùng truy cập trang web trông có vẻ ngây thơ này và cho rằng không có gì sai với nó. Sau đó, họ sẽ chuyển sang tab khác; có lẽ ai đó đã nhắn tin cho họ trên Facebook chẳng hạn. Điều này có nghĩa là trang web "vô tội" đã không hoạt động, sau đó sẽ kích hoạt mã của kẻ lừa đảo.
Đây là những gì mã thực hiện; trước hết, nó đảm bảo rằng nó không hoạt động trong một khoảng thời gian đủ để đảm bảo rằng bạn đã quên nó. Khi thời gian chờ đã hết, trước tiên, nó thay đổi nội dung của trang web thành một trang đăng nhập giả mạo, chẳng hạn như Gmail. Sau đó, nó thay đổi “biểu tượng yêu thích” của trang web, đó là biểu tượng hình ảnh nhỏ mà bạn thấy trên các tab. Biểu tượng yêu thích của MakeTechEasier là biểu trưng “MTE” màu xanh lam. Nó cũng thay đổi tên trang từ tên ban đầu của nó thành một cái gì đó như “Gmail:Email từ Google.”
Điều này làm là tạo ra một trang gần như giống với trang đăng nhập của Gmail. Nếu bạn xem xét kỹ lưỡng và lâu vào tab, bạn có thể phát hiện ra có điều gì đó không ổn ngay lập tức. Tất nhiên, bởi vì bạn bị cuốn vào cuộc sống hàng ngày của mình, bạn không nhận thấy điều đó. Sau đó, bạn nhớ rằng bạn cần phải gửi email đó cho bạn bè của mình, vì vậy bạn chuyển đến tab “Gmail” không hoạt động. Ồ, nhưng Gmail đã đăng xuất bạn và yêu cầu lại thông tin đăng nhập. Thật là rắc rối! Hãy nhập lại chi tiết đăng nhập. Điều này hoàn thành cuộc tấn công tabnapping.
Nếu bạn muốn xem trình diễn trực tiếp về thao tác lập tab trong trình duyệt của riêng mình, hãy mở trang này về thao tác lập tab trong một tab mới. Cho phép trang web tải đầy đủ. Quay lại bài viết này và xem tab đang mở trong năm giây. Sau năm giây, nó sẽ biến thành một tab Gmail giả mạo "một cách kỳ diệu".
Mặc dù đây chỉ là bản demo và không có trang Gmail đăng nhập giả mạo nào để lừa bạn, nhưng bạn có thể tưởng tượng nó sẽ thuyết phục như thế nào nếu có một trang đăng nhập Gmail hoàn hảo đến từng chi tiết trên tab đó. Điều này cho thấy khoảng thời gian mà những kẻ lừa đảo có thể truy cập để lấy thông tin chi tiết của bạn.
Giữ các tab về Lừa đảo
Tất cả điều này nghe có vẻ rất đáng sợ, và đúng như vậy. Ý tưởng rằng bất kỳ tab nào của bạn có thể biến thành một cuộc tấn công lừa đảo thuyết phục là rất đáng lo ngại! Rất may, mặc dù những kẻ lừa đảo có thể thay đổi nội dung và thông tin tab để trông giống với một dịch vụ chính thức, nhưng có một thứ mà chúng không bao giờ có thể sao chép một cách hoàn hảo - URL của trang.
Tất nhiên, những kẻ lừa đảo đã cố gắng hết sức với các URL trông gần như giống như thật. Tuy nhiên, việc sao chép từng từ một của một URL là không thể thực hiện được và là cách chính của bạn để tìm ra một trang đăng nhập tốt từ một trang đăng nhập xấu. Nếu bạn thấy trang đăng nhập vì bất kỳ lý do gì, hãy kiểm tra URL. Nếu nó trông có vẻ khó hiểu, chẳng hạn như một URL phức tạp hoặc nó thiếu chứng chỉ “https”, đừng sử dụng nó! Đóng nó, mở một tab mới và điều hướng đến giao dịch thực sự theo cách thủ công từ đó. Dưới đây là một ví dụ về tab Facebook đích thực và các tính năng xác định của nó:
Đáng sợ, nhưng không phải là không thể phát hiện
Tabnapping là một trong những phương pháp lừa đảo người dùng bất chính hơn, săn lùng các tab không được sử dụng và thói quen của chúng tôi là không kiểm tra các trang mà chúng tôi đã sử dụng để lừa đảo. Bằng cách cẩn thận khi đăng nhập, bạn có thể tránh bị tab và giữ an toàn cho thông tin của mình.
Bạn đã hoặc gần như là nạn nhân của tabnapping chưa? Bạn nghĩ gì về thủ đoạn vô cùng bất chính này? Bạn có nghĩ rằng nó sẽ lừa bạn thành công nếu bạn gặp phải nó? Hãy cho chúng tôi biết trong phần bình luận.