[CẢNH BÁO] Chiêu thức đánh cắp mật khẩu Google mới trên Chrome

Tin tặc lợi dụng chế độ Kiosk của Chrome để đánh cắp mật khẩu Google

Theo báo cáo từ OALabs, tin tặc đã kết hợp hai kỹ thuật để thực hiện cuộc tấn công này. Đầu tiên, chúng dùng một chương trình trên Windows để mở một trang đăng nhập Google giả trong Chrome. Sau đó, chúng kích hoạt Chế độ Kiosk - một chế độ toàn màn hình thường thấy ở các ki-ốt bán lẻ. Chế độ toàn màn hình này sẽ khiến người dùng không thể truy cập vào các chương trình khác hoặc thoát khỏi chế độ này.

Đặc biệt, ngay cả việc thoát toàn màn hình bằng cách bấm phím F11 cũng không có hiệu quả. Người dùng chỉ có một lựa chọn duy nhất là nhập thông tin đăng nhập Google. Nhưng ngay khi bạn nhập, thông tin đó sẽ bị một chương trình khác thu thập và gửi cho tin tặc từ xa. Chúng có thể nhanh chóng đổi mật khẩu và xóa bạn khỏi Gmail cũng như các tài khoản khác liên kết với Google.

Mặc dù cuộc tấn công này được phát hiện chủ yếu nhắm vào người dùng Chrome, nhưng các trình duyệt khác cũng có thể gặp rủi ro nếu có chế độ Kiosk tương tự.

Để tránh bị đánh cắp mật khẩu khi gặp tình huống này, bạn hãy sử dụng tổ hợp phím Ctrl + Alt + Delete để mở Trình quản lý tác vụ và tắt trình duyệt Chrome. 

Nhấn tổ hợp phím như hình để thoát khỏi trình duyệt Chrome khi bị tấn công

Tuy nhiên, vì cuộc tấn công này quá tinh vi nên bạn cần đề cao cảnh giác, tránh bị lừa nhập mật khẩu Google của mình mà không nhận ra.

(Theo PCworld)