Tin tặc sử dụng thủ thuật "trình duyệt trong trình duyệt" để đánh cắp thông tin đăng nhập Facebook

Tóm tắt nội dung:

• Vấn đề: PCWorld báo cáo rằng tin tặc đang tăng cường sử dụng các cuộc tấn công "trình duyệt trong trình duyệt" (BITB) để đánh cắp thông tin đăng nhập Facebook thông qua các cửa sổ trình duyệt giả mạo cực kỳ tinh vi.

• Mục tiêu: Với lượng người dùng khổng lồ và đa dạng, Facebook trở thành mục tiêu hàng đầu. Kẻ tấn công sử dụng email và tin nhắn rác để dụ dỗ nạn nhân truy cập vào các trang đăng nhập giả mạo.

• Cách phòng tránh: Người dùng có thể phát hiện cuộc tấn công này bằng cách thử kéo thanh tiêu đề của cửa sổ trình duyệt giả. Để đảm bảo an toàn, hãy luôn đăng nhập bằng một cửa sổ trình duyệt riêng biệt thay vì nhấn vào các đường link lạ.

Nếu bạn vẫn đang sử dụng Facebook, có lẽ bạn đã đủ trải nghiệm để hiểu rằng đây luôn là "miếng mồi ngon" cho các tin tặc và kẻ trộm kỹ thuật số. Hiện nay, chúng đang sử dụng một kỹ thuật mà bạn cần phải đặc biệt lưu ý: Tấn công trình duyệt trong trình duyệt (Browser-in-the-Browser - BITB).

Thủ đoạn BITB là gì?

Tấn công trình duyệt trong trình duyệt không phải là ý tưởng quá mới nhưng đã được biến tướng tinh vi hơn. Thông thường, bạn sẽ gặp một trang web giả mạo bắt chước trang thật. Trước đây, chỉ cần bạn kiểm tra kỹ địa chỉ URL trên thanh trình duyệt (ví dụ tránh các tên miền sai kiểu "faceloook.com") là bạn đã an toàn. Tuy nhiên, tấn công BITB tạo ra cả một trang web giả lẫn các thành phần trình duyệt giả bao quanh trang đó — bao gồm cả một thanh địa chỉ trông hoàn toàn hợp lệ. Nó đơn giản, lén lút và cực kỳ hiệu quả.

Tại sao Facebook lại bị nhắm tới?

Báo cáo mới từ đơn vị bảo mật Trellix cho thấy các cuộc tấn công BITB đang gia tăng, đặc biệt nhắm vào người dùng Facebook. Kịch bản thường bắt đầu từ email hoặc tin nhắn rác thông báo tài khoản của bạn gặp sự cố bảo mật. Khi nhấn vào đường link, bạn sẽ dẫn đến một trang tùy chỉnh sử dụng kỹ thuật dựng hình BITB. Việc thêm một bước xác thực Captcha có thể khiến người dùng mất cảnh giác, và sau đó một trang đăng nhập giả mạo sẽ xuất hiện để chiếm đoạt tên đăng nhập và mật khẩu của bạn.

Facebook là mục tiêu hấp dẫn vì lượng người dùng khổng lồ — hơn hai tỷ người hoạt động mỗi ngày. Trong số đó, nhiều người không quá am hiểu về công nghệ, dễ dàng bị đánh lừa bởi các liên kết giả mạo và có thói quen dùng chung mật khẩu cho nhiều tài khoản khác nhau. Điều này khiến cho một cuộc tấn công lừa đảo thành công trở nên nguy hiểm hơn bao giờ hết khi dẫn tới nguy cơ đánh cắp danh tính toàn diện.

Cách nhận diện và phòng tránh

Theo trang Bleeping Computer, bạn có thể phát hiện cuộc tấn công BITB bằng cách thử tương tác với cửa sổ trình duyệt nội bộ đó.

• Mẹo nhỏ: Nếu bạn không thể nhấn và kéo thanh tiêu đề (Title bar) của cửa sổ đăng nhập đó di chuyển quanh màn hình, đó chắc chắn là một cái bẫy.

• Nguyên tắc vàng: Luôn chủ động mở một cửa sổ trình duyệt mới hoặc sử dụng ứng dụng chính thức để đăng nhập thay vì đi theo bất kỳ đường link nào từ email cảnh báo.