Trên mạng Internet vừa xuất hiện một kiểu ăn cắp mật khẩu mới rất tinh vi. Nếu bạn không để ý, bạn sẽ dễ dàng để lộ mật khẩu đăng nhập vào các trang web.

Khi duyệt web theo tab, nhiều người dùng có thói quen mở nhiều tab cùng lúc, rồi từ từ đọc nội dung. Hoặc mở tab mới, nhưng chỉ xem tiêu đề rồi quay lại đọc sau. Lợi dụng yếu tố này, tin tặc tạo ra các trang web giả, trông dường như vô hại. Tuy nhiên, nếu bạn chuyển sang tab khác một thời gian, khi chuyển lại, trang web sẽ thay đổi nội dung (và cả favicon) để đánh lừa người dùng là trang đăng nhập.

Thông thường, người dùng ít cảnh giác với hình thức này. Vì các trang web đó đã từng được mở, được "kiểm tra" trước khi người dùng chuyển sang tab khác. Khi quay lại, họ không để ý trên thanh địa chỉ, và dễ dàng nhập mật khẩu đăng nhập. Như trong hình trên, một trang blog đã "thành hình đổi dạng" thành trang đăng nhập Gmail. Nếu bạn không chú ý, rất dễ nhầm tưởng là phiên làm việc của bạn bị đóng và cần đăng nhập lại.

Theo Azarask.




Bình luận

  • TTCN (8)
Lokiheero  2

Truyền tải đúng thông tin

Là trang công nghệ thì ít nhất phải truyền tải thông tin có kiến thức công nghệ tí. Để là theo Azarask nhưng mà azarask đâu có truyền tải thông tin như thế.

Phishing đâu phải là mới, phương pháp trộm mật khẩu thế này xuất hiện lâu rồi, vừa mới đây azarask chỉ giới thiệu một loại tấn công phishing mới thôi.

Nguồn: http://bit.ly/bjsZZi

Hải Nam  30903

Để là theo Azarask nhưng mà azarask đâu có truyền tải thông tin như thế.

Bài viết trên nói y như vậy. Bạn đọc kĩ lại bài này nhé.

Trương Thánh Thiện  179

uhm, theo mình biết thì phương pháp này lâu đời rồi. Mình đọc tiêu đề tưởng là có gì hay ho để khám phá Big Grin đọc xong thì thất vọng Smile

Hải Nam  30903

Azarask đăng bài này ngày 25/5 nói về kiểu tấn công tabnabbing rất mới này. Bạn thấy nơi nào đã đăng trước đây thì chỉ mình mới Big Grin Có thể bạn nhầm lẫn vì chưa đọc kĩ bài viết.

Lokiheero  2

We’ll call this new type of phishing attack “tabnabbing

Một loại mới trong cách tấn công phishing, hay hiểu như là một cách khác khác để tấn công phishing nhưng nó vẫn là phishing attack, nó chẳng phải rất mới gì

Không chỉ riêng gmail, mà hầu hết các trang khác như yahoo, facebook,... đều có thể bị tấn công bằng cách này.

Hải Nam  30903

Phishing không mới, nhưng kĩ thuật phishing này rất mới. Trước đây mình chưa từng biết đến kĩ thuật phishing nào dùng đến Javascript. Đó mới là yếu tố quan trọng. Chứ bài viết này không phải dùng để cảnh báo "bạn có thể mất mật khẩu vì phishing".

Lấy thí dụ khác cho dễ hiểu hơn: tôi viết bài giới thiệu về Windows 7, bạn nói "cái này cũ rích rồi, Windows đã ra đời từ những năm 80 của thế kỉ trước" Big Grin

Nếu bạn nghĩ rằng cái thí dụ trên là khập khiễng, thì hãy vào lại Azarask (link đã đưa, hoặc trong cái hình chụp ở trên), chuyển sang tab mới 5 giây, rồi quay lại trang đó, xem có bất ngờ không Smile Các website đã bắt đầu nói về kĩ thuật này, vài hôm nữa có lẽ còn rầm rộ hơn.

Hải Nam  30903

Vừa bổ sung video minh hoạ cho dễ hiểu.

kansaz

cái này tui chưa biết, là mới, đc chưa. Cái này là thông tin công nghệ chứ có phải invent công nghệ đâu, nói cái mà có một số người chưa biết thì là quá ok rồi, ý kiến kiểu gì vậy !?? "Cách mới" là người ta đang nói tới skill, tech đó, ai nói tới cái định nghĩa phishing làm gì, thế sao không túm tụm mọi thứ trong này vô cái định nghĩa công nghệ luôn đi.

@Lokiheeroo: thế theo cậu thế nào mới gọi là tin công nghệ??