Cảnh giác chiêu thức lừa đảo mới mang tên Tabnabbing

Tabnabbing là từ ghép giữa "tab" (thẻ trình duyệt) và "nabbing" (chộp lấy). Thủ đoạn của chiêu lừa đảo này là thay đổi nội dung của một tab không hoạt động thành một trang đăng nhập giả nhưng trông giống như trang thật, ví dụ trang đăng nhập hộp thư (gmail chẳng hạn), trang của ngân hàng hay trang mua sắm. Khi người dùng quay lại tab này, thấy được yêu cầu đăng nhập thì chẳng nghi ngờ gì vì tin rằng đây vẫn là trang mà mình mở từ trước. Một khi người dùng điền thông tin vào (tên đăng nhập, mật khẩu, thông tin tài khoản ngân hàng,…) thì kẻ tấn công sẽ đánh cắp được.

Cụ thể, sau một thời gian không hoạt động, tab trình duyệt có thể bị một đoạn mã độc âm thầm chiếm quyền kiểm soát và thay thế nội dung bằng một trang đăng nhập giả mạo. Tab này thậm chí còn có thể thay đổi tiêu đề hoặc biểu tượng nhằm đánh lừa người dùng, trong khi giao diện tổng thể vẫn giữ nguyên hình thức quen thuộc của trang web chính thống, khiến hành vi giả mạo trở nên khó nhận biết.

Dù thủ đoạn này đã xuất hiện từ nhiều năm trước, gần đây nó đang có dấu hiệu quay trở lại với mức độ tinh vi hơn. Tại Tây Ban Nha, cảnh sát đã phát động chiến dịch cảnh báo trên mạng xã hội nhằm nâng cao nhận thức cộng đồng về nguy cơ từ hình thức lừa đảo này.

Để giảm thiểu rủi ro, các chuyên gia khuyến cáo người dùng nên hạn chế mở quá nhiều tab trình duyệt cùng lúc, bởi số lượng tab càng lớn, nguy cơ bị tấn công càng cao. Khi quay lại một trang web đã mở sẵn nhưng một lúc lâu không dùng, người dùng cũng nên xem lại địa chỉ trang web xem có chính xác không, đồng thời cần đảm bảo rằng nó không có một loạt ký tự lạ hoặc khác với địa chỉ trang web mà mình vẫn biết.