Tin tặc đang dùng chiêu “trình duyệt trong trình duyệt” để đánh cắp tài khoản Facebook

Một kỹ thuật đơn giản nhưng cực kỳ tinh vi đang gia tăng nhanh chóng, nhắm vào hàng tỷ người dùng Facebook và thông tin đăng nhập của họ.

Nếu bạn vẫn còn dùng Facebook, thì có lẽ bạn cũng đủ lớn để nhớ thời xem phim John Wayne ngoài rạp. Dù vậy, Facebook vẫn là một “mỏ vàng” đối với tin tặc và tội phạm mạng. Gần đây, chúng đang khai thác một kỹ thuật mà người dùng cần đặc biệt cảnh giác: tấn công browser-in-the-browser (BITB – trình duyệt trong trình duyệt).

Tấn công BITB thực ra không phải ý tưởng mới, nhưng đã được “nâng cấp” để trở nên nguy hiểm hơn. Thông thường, người dùng được dạy rằng chỉ cần kiểm tra kỹ URL trên thanh địa chỉ (tránh các tên miền giả kiểu “faceloook.com”) là có thể an tâm. Tuy nhiên, với BITB, kẻ tấn công giả mạo không chỉ trang web mà cả giao diện trình duyệt, bao gồm cả thanh địa chỉ trông hoàn toàn hợp lệ. Kết quả là người dùng nhìn thấy một cửa sổ đăng nhập Facebook rất thuyết phục, với URL tưởng như chính xác, nhưng tất cả đều là giả.

Theo báo cáo mới từ hãng bảo mật Trellix, các cuộc tấn công kiểu browser-in-the-browser đang gia tăng, và Facebook là mục tiêu chính. Kịch bản quen thuộc vẫn được sử dụng: email hoặc tin nhắn rác thông báo tài khoản gặp sự cố hay vấn đề bảo mật. Khi nạn nhân bấm vào đường link (trông có vẻ hợp pháp), họ sẽ được dẫn tới một trang được thiết kế riêng với kỹ thuật BITB. Việc thêm bước CAPTCHA giả khiến người dùng mất cảnh giác, sau đó chỉ cần một trang đăng nhập giả là đủ để đánh cắp tên đăng nhập và mật khẩu.

Facebook đặc biệt hấp dẫn vì quy mô người dùng khổng lồ — hơn hai tỷ người dùng hoạt động mỗi ngày theo một số thống kê. Trong đó, không ít người kém hiểu biết về công nghệ. Điều này khiến họ dễ bấm vào link lừa đảo, dễ bị đánh lừa bởi giao diện BITB, và còn có xu hướng dùng lại mật khẩu cho nhiều dịch vụ. Vì vậy, một vụ lừa đảo thành công không chỉ đánh cắp tài khoản Facebook mà còn có thể dẫn tới đánh cắp danh tính trên diện rộng.

Theo Bleeping Computer, có một cách khá đơn giản để phát hiện tấn công browser-in-the-browser: hãy thử kéo thanh tiêu đề của cửa sổ trình duyệt giả. Nếu bạn không thể click và kéo như cửa sổ trình duyệt thật, đó là dấu hiệu đáng ngờ rõ ràng. Và như mọi khuyến cáo bảo mật quen thuộc, thay vì đăng nhập qua link trong email hay tin nhắn, hãy tự mở trình duyệt, gõ địa chỉ Facebook thủ công, hoặc đăng nhập từ một cửa sổ/trình duyệt/thiết bị khác để kiểm tra tính xác thực của cảnh báo.