Cảnh báo nóng với người dùng Chrome và Safari: Nếu thấy thông báo này, máy tính của bạn đang bị tấn công!

Nếu người dùng vô tình truy cập các trang web độc hại mà không kịp thời nhận diện mối nguy, nguy cơ mất tài khoản, thông tin đăng nhập và dữ liệu cá nhân là rất lớn. Rủi ro càng gia tăng khi sử dụng trình duyệt Chrome hoặc Safari trên thiết bị di động, nơi việc phát hiện các dấu hiệu lừa đảo trở nên khó khăn hơn do hạn chế về kích thước màn hình.

Theo cảnh báo mới được Cybersecurity News đăng tải, tin tặc đang lợi dụng một thủ thuật đánh lừa tinh vi liên quan đến lỗi chính tả để mạo danh các thương hiệu lớn như Microsoft và Marriott. Cụ thể, chúng sử dụng hai ký tự “r” và “n” đặt cạnh nhau nhằm thay thế chữ “m” trong tên miền, tạo ra các URL giả mạo trông gần như giống hệt trang web thật khi hiển thị trên màn hình nhỏ.

Đây là dạng tấn công sử dụng ký tự đồng dạng (homoglyph attack), trong đó kẻ tấn công khai thác các ký tự có hình thức tương tự để đánh lừa người dùng hoặc hệ thống. Phương thức này thường được sử dụng trong các chiến dịch lừa đảo trực tuyến (phishing), giả mạo tên miền và thậm chí xâm nhập chuỗi cung ứng phần mềm, với tỷ lệ thành công cao do ký tự giả rất khó phân biệt bằng mắt thường.

Cybersecurity News cho biết hai cuộc tấn công gần đây sử dụng kỹ thuật “r+n” đã nhắm vào Microsoft và Marriott, trong đó chiến dịch nhằm vào người dùng Microsoft được đánh giá là nguy hiểm hơn do giá trị lớn của thông tin đăng nhập và khả năng chiếm đoạt tài khoản. Công ty an ninh mạng Anagram cũng ghi nhận một chiến dịch tương tự, trong đó tin tặc sử dụng tên miền rnicrosoft.com để gửi email cảnh báo bảo mật giả hoặc thông báo hóa đơn nhằm đánh cắp thông tin đăng nhập.

Mặc dù người dùng có thể kiểm tra URL bằng cách rê chuột trước khi nhấp, thực tế cho thấy đa số không thực hiện thao tác này. Các chuyên gia khuyến cáo người dùng tuyệt đối không đăng nhập vào bất kỳ tài khoản nào - từ Microsoft, Marriott cho tới các dịch vụ khác - thông qua liên kết trong email hoặc tin nhắn. Thay vào đó, hãy truy cập trực tiếp ứng dụng hoặc trang web chính thức quen thuộc.

Bên cạnh đó, việc sử dụng mật khẩu mạnh và kích hoạt xác thực hai yếu tố cho các tài khoản quan trọng, đặc biệt là tài khoản Microsoft, được xem là biện pháp bảo vệ cần thiết. Người dùng cũng được khuyến nghị thận trọng với các URL có tên miền bắt đầu hoặc chứa chữ “m”, do sự kết hợp “r+n” rất khó phát hiện bằng mắt thường.

Trong bối cảnh đó, bản cập nhật mới nhất từ 1Password được đánh giá là một bước tiến tích cực. Theo Bleeping Computer, trình quản lý mật khẩu này đã bổ sung tính năng bảo vệ tích hợp nhằm phát hiện và chặn các URL lừa đảo, ngăn người dùng vô tình chia sẻ thông tin đăng nhập với các tác nhân độc hại.

Cụ thể, 1Password sẽ không tự động điền thông tin đăng nhập nếu URL của trang web đang truy cập không khớp với URL đã được lưu trong kho mật khẩu. Theo Ghacks, bản cập nhật còn hiển thị các cảnh báo bật lên khi người dùng truy cập những URL tiềm ẩn rủi ro, bao gồm các tên miền trông rất giống các trang web hợp pháp nhưng thực chất có thể do tin tặc kiểm soát.

Tính năng này hiện đang được triển khai rộng rãi và hoạt động mà không yêu cầu người dùng thay đổi cài đặt. Giới chuyên gia nhận định, đây là một bước đi đúng hướng của 1Password và cần sớm trở thành tiêu chuẩn chung đối với các trình quản lý mật khẩu, đặc biệt trong việc kiểm tra URL trước khi tự động điền thông tin đăng nhập trên các trang web phổ biến.