Ai cũng có thể mắc lừa vì kiểu tấn công này

(PLO)- Một hình thức tấn công lừa đảo mới đang nhắm trực tiếp vào người dùng điện thoại thông qua các liên kết giả mạo.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam
Video: Kiểu tấn công mới khiến ai cũng có thể mắc lừa. Thực hiện: TIỂU MINH - THU HÀ

Rủi ro này càng cao hơn với người dùng Chrome hoặc Safari trên điện thoại, do màn hình nhỏ khiến việc phát hiện dấu hiệu bất thường trở nên khó khăn hơn.

Theo Cybersecurity News, tin tặc đang sử dụng một thủ thuật đánh lừa mới dựa trên lỗi chính tả trong tên miền để mạo danh các thương hiệu lớn như Microsoft và Marriott. Thủ thuật này thay thế chữ “m” bằng hai ký tự “r” và “n” đứng cạnh nhau, tạo ra các URL trông gần như giống hệt địa chỉ thật, đặc biệt trên màn hình nhỏ.

Hình thức tấn công này thuộc nhóm tấn công ký tự đồng dạng, hay còn gọi là homoglyph attacks. Kẻ tấn công lợi dụng các ký tự có hình dạng gần giống nhau để đánh lừa người dùng, từ đó dẫn dụ họ truy cập vào trang web giả mạo.

Các cuộc tấn công kiểu này thường được sử dụng trong lừa đảo trực tuyến, giả mạo tên miền... Do khó phân biệt bằng mắt thường nên tỉ lệ thành công của hình thức này tương đối cao.

Cybersecurity News cho biết hai cuộc tấn công gần đây sử dụng thủ thuật “r+n” đã nhắm vào Microsoft và Marriott. Trong đó, cuộc tấn công nhắm vào Microsoft được đánh giá là nguy hiểm hơn do giá trị của thông tin đăng nhập và tài khoản Microsoft đối với tin tặc.

Công ty an ninh mạng Anagram cũng ghi nhận một chiến dịch lừa đảo tương tự, trong đó các email giả mạo sử dụng tên miền rnicrosoft.com để gửi cảnh báo bảo mật giả hoặc thông báo hóa đơn nhằm dụ người dùng đăng nhập.

Trên lý thuyết, người dùng có thể phát hiện các URL đáng ngờ bằng cách rê chuột để kiểm tra địa chỉ liên kết trước khi nhấp. Tuy nhiên, trên thực tế, phần lớn người dùng không thực hiện thao tác này, đặc biệt khi sử dụng điện thoại.

Hình thức tấn công giả mạo các website phổ biến rất dễ khiến người dùng sập bẫy. Ảnh minh họa: AI
Hình thức tấn công giả mạo các website phổ biến rất dễ khiến người dùng sập bẫy. Ảnh minh họa: AI

Các chuyên gia khuyến cáo người dùng không nên đăng nhập tài khoản thông qua bất kì liên kết nào trong email, tin nhắn, dù nội dung có vẻ khẩn cấp hay quen thuộc. Thay vào đó, người dùng nên mở trực tiếp ứng dụng hoặc nhập địa chỉ trang web theo cách thủ công.

Ngoài ra, việc sử dụng mật khẩu mạnh và bật xác thực hai yếu tố cho các tài khoản quan trọng vẫn là biện pháp cần thiết.

Đọc thêm

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

(PLO)- Nhiều người sau khi đổi số điện thoại vẫn tiếp tục sử dụng tài khoản Zalo mà không cập nhật thông tin mới. Thói quen này tưởng chừng vô hại nhưng có thể gây ra không ít phiền phức nếu số điện thoại cũ bị nhà mạng thu hồi và cấp lại cho người khác.

Cách ghi âm tốt nhất trên iPhone

Cách ghi âm tốt nhất trên iPhone

(PLO)- Nhiều người sử dụng iPhone để ghi âm cuộc họp, phỏng vấn hoặc lưu lại ý tưởng bất chợt. Tuy nhiên, không phải ai cũng biết rằng ứng dụng Ghi âm (Voice Memos) trên iPhone có sẵn một tính năng giúp cải thiện chất lượng âm thanh chỉ với vài thao tác đơn giản.

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

(PLO)- Hai mươi năm sau khi đặt nền móng tại Khu Công nghệ cao TP.HCM, Intel không chỉ vận hành cơ sở lắp ráp và kiểm định chip lớn nhất trong mạng lưới toàn cầu của mình, mà còn trở thành một trong những doanh nghiệp công nghệ có đóng góp lớn nhất cho hoạt động xuất khẩu và đào tạo nhân lực bán dẫn tại Việt Nam.

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

(PLO)- Sau nhiều năm theo đuổi chiến lược tăng trưởng và liên tục mở rộng hệ sinh thái công nghệ, VNG đang bước vào giai đoạn mới khi lần đầu tiên đặt mục tiêu có lãi kể từ khi cổ phiếu VNZ giao dịch trên UPCoM.