Tin tặc lợi dụng chế độ Kiosk của Chrome để đánh cắp mật khẩu Google

Tin tặc lợi dụng chế độ Kiosk của Chrome để đánh cắp mật khẩu Google

Theo báo cáo từ OALabs, tin tặc đã kết hợp hai kỹ thuật để thực hiện cuộc tấn công này. Đầu tiên, chúng dùng một chương trình trên Windows để mở một trang đăng nhập Google giả trong Chrome. Sau đó, chúng kích hoạt Chế độ Kiosk - một chế độ toàn màn hình thường thấy ở các ki-ốt bán lẻ. Chế độ toàn màn hình này sẽ khiến người dùng không thể truy cập vào các chương trình khác hoặc thoát khỏi chế độ này.

Đặc biệt, ngay cả việc thoát toàn màn hình bằng cách bấm phím F11 cũng không có hiệu quả. Người dùng chỉ có một lựa chọn duy nhất là nhập thông tin đăng nhập Google. Nhưng ngay khi bạn nhập, thông tin đó sẽ bị một chương trình khác thu thập và gửi cho tin tặc từ xa. Chúng có thể nhanh chóng đổi mật khẩuxóa bạn khỏi Gmail cũng như các tài khoản khác liên kết với Google.

Mặc dù cuộc tấn công này được phát hiện chủ yếu nhắm vào người dùng Chrome, nhưng các trình duyệt khác cũng có thể gặp rủi ro nếu có chế độ Kiosk tương tự.

Để tránh bị đánh cắp mật khẩu khi gặp tình huống này, bạn hãy sử dụng tổ hợp phím Ctrl + Alt + Delete để mở Trình quản lý tác vụ và tắt trình duyệt Chrome. 

Nhấn tổ hợp phím như hình để thoát khỏi trình duyệt Chrome khi bị tấn công

Nhấn tổ hợp phím như hình để thoát khỏi trình duyệt Chrome khi bị tấn công

Tuy nhiên, vì cuộc tấn công này quá tinh vi nên bạn cần đề cao cảnh giác, tránh bị lừa nhập mật khẩu Google của mình mà không nhận ra.

(Theo PCworld)

[CẢNH BÁO] Chiêu thức đánh cắp mật khẩu Google mới trên Chrome

19/09/2024 - Tin công nghệ
Một cuộc tấn công mới tinh vi sử dụng Chế độ Kiosk của Chrome để buộc bạn nhập mật khẩu Google, sau đó đánh cắp mật khẩu này.

Tin tặc lợi dụng chế độ Kiosk của Chrome để đánh cắp mật khẩu Google

Tin tặc lợi dụng chế độ Kiosk của Chrome để đánh cắp mật khẩu Google

Theo báo cáo từ OALabs, tin tặc đã kết hợp hai kỹ thuật để thực hiện cuộc tấn công này. Đầu tiên, chúng dùng một chương trình trên Windows để mở một trang đăng nhập Google giả trong Chrome. Sau đó, chúng kích hoạt Chế độ Kiosk - một chế độ toàn màn hình thường thấy ở các ki-ốt bán lẻ. Chế độ toàn màn hình này sẽ khiến người dùng không thể truy cập vào các chương trình khác hoặc thoát khỏi chế độ này.

Đặc biệt, ngay cả việc thoát toàn màn hình bằng cách bấm phím F11 cũng không có hiệu quả. Người dùng chỉ có một lựa chọn duy nhất là nhập thông tin đăng nhập Google. Nhưng ngay khi bạn nhập, thông tin đó sẽ bị một chương trình khác thu thập và gửi cho tin tặc từ xa. Chúng có thể nhanh chóng đổi mật khẩuxóa bạn khỏi Gmail cũng như các tài khoản khác liên kết với Google.

Mặc dù cuộc tấn công này được phát hiện chủ yếu nhắm vào người dùng Chrome, nhưng các trình duyệt khác cũng có thể gặp rủi ro nếu có chế độ Kiosk tương tự.

Để tránh bị đánh cắp mật khẩu khi gặp tình huống này, bạn hãy sử dụng tổ hợp phím Ctrl + Alt + Delete để mở Trình quản lý tác vụ và tắt trình duyệt Chrome. 

Nhấn tổ hợp phím như hình để thoát khỏi trình duyệt Chrome khi bị tấn công

Nhấn tổ hợp phím như hình để thoát khỏi trình duyệt Chrome khi bị tấn công

Tuy nhiên, vì cuộc tấn công này quá tinh vi nên bạn cần đề cao cảnh giác, tránh bị lừa nhập mật khẩu Google của mình mà không nhận ra.

(Theo PCworld)

Xem thêm

Đánh giá - Bình luận
Nhấn vào đây để đánh giá
X
Đặt lịch hẹn sửa chữa
Hãy đặt lịch trước để chúng tôi phục vụ bạn tốt hơn
Liên hệ tổng đài 1800 6024 - Hoặc 085 245 3366 để được đặt lịch.
X
Tra cứu bảo hành
Dễ dàng theo dõi tình trạng bảo hành máy của bạn
Tra cứu thông tin bảo hành

Nhập thông tin bảo hành

Đặt lịch

0.29328 sec| 2495.914 kb