NÓNG: Phát hiện chiêu trò lừa đảo mới bằng cách lợi dụng chế độ khóa trình duyệt Google

26/09/2024 60

Sử dụng mã độc và chế độ kiosk của Google để chiếm đoạt tài khoản người dùng là chiêu trò vừa mới xuất hiện gần đây. Bạn có thể theo dõi thông tin kỹ hơn qua bài viết sau để nâng cáo cảnh giác.

Chế độ kiosk là gì?

Chế độ kiosk được phát triển ban đầu để sử dụng trên các thiết bị công cộng như máy tính tại sân bay hoặc cửa hàng, nhằm ngăn chặn người dùng không có quyền truy cập vào các chức năng khác của hệ thống. Tuy nhiên, kẻ tấn công đã khai thác tính năng này để thực hiện các hành vi xấu.

Đánh cắp thông tin

Khi ở chế độ kiosk, không chỉ trình duyệt bị khóa mà ngay cả các tính năng cơ bản của hệ điều hành cũng bị vô hiệu hóa, khiến nạn nhân khó có khả năng thoát khỏi tình huống này. Trong chế độ này, các phím tắt như "Esc" hay "F11" không thể hoạt động, khiến nạn nhân buộc phải nhập thông tin tài khoản Google vào một trang giả mạo.

Trang web này được thiết kế với giao diện giống hệt trang đăng nhập chính thức của Google, nhằm lừa đảo người dùng nhập thông tin cá nhân như địa chỉ email và mật khẩu. Nếu bạn làm theo yêu cầu, kẻ tấn công sẽ nhanh chóng thu thập được thông tin đăng nhập Google và chiếm quyền kiểm soát tài khoản của bạn.

Điều đáng lo ngại là phần mềm độc hại này ngăn không cho người dùng thoát khỏi chế độ kiosk bằng các phương pháp thông thường. Các phím tắt như "Alt+F4" để đóng cửa sổ trình duyệt hay "Ctrl+Alt+Delete" để mở Task Manager đều không hoạt động, khiến người dùng hoàn toàn bị mắc kẹt. Kẻ tấn công đã lợi dụng tình huống này để tạo áp lực, buộc nạn nhân cung cấp thông tin cá nhân của mình.

Cách để biết bạn đang bị tấn công bởi phần mềm độc hại

Để nhận biết mình có thể đang bị tấn công, người dùng nên chú ý đến những dấu hiệu bất thường, chẳng hạn như trình duyệt tự động chuyển sang chế độ toàn màn hình và vô hiệu hóa tất cả các phương pháp thoát thông thường.
Nếu rơi vào tình huống này, tốt nhất là không nhập bất kỳ thông tin cá nhân nào và cố gắng tắt máy hoặc khởi động lại thiết bị ở chế độ an toàn (Safe Mode) để gỡ bỏ phần mềm độc hại.

Safe Mode

Để bảo vệ thông tin của bản thân trong trường hợp bị tấn công , người dùng nên thường xuyên cập nhật phần mềm bảo mật và trình duyệt web. Bên cạnh đó, kiểm tra kỹ URL của các trang web đăng nhập và sử dụng xác thực hai yếu tố (2FA) cũng là những biện pháp hiệu quả nhất để bảo vệ tài khoản cá nhân.

Sự phát triển của các phương pháp tấn công mạng, chẳng hạn như việc lợi dụng chế độ kiosk, cho thấy tội phạm mạng ngày càng trở nên tinh vi và sáng tạo hơn trong việc đánh cắp dữ liệu cá nhân. Điều này đặt ra yêu cầu cho người dùng liên tục cập nhật kiến thức về an ninh mạng và áp dụng các biện pháp bảo mật tiên tiến để đối phó hiệu quả với những mối đe dọa ngày càng gia tăng.

Đánh cắp thông tin

Ngoài ra, người dùng cũng nên sử dụng phần mềm diệt virus để quét và loại bỏ các mối đe dọa này. Trong những trường hợp phức tạp hơn, việc tìm kiếm sự hỗ trợ từ các chuyên gia bảo mật là cần thiết để đảm bảo rằng hệ thống của bạn được bảo vệ an toàn.

Bên cạnh việc cập nhật nhiều cảnh bảo về rủi ro bảo mật, để trải nghiệm nhiều tính năng hữu công nghệ hữu ích, bạn có thể sắm ngay một chiếc MacBook mới nhất ở 24hStore - Hệ thống uỷ quyền chính hãng của Apple tại Việt Nam. Ngoài ra, bạn cũng đừng ngần ngại liên hệ đến hotline 1900.0351, nhân viên tư vấn sẽ hỗ trợ giải đáp mọi thắc mắc liên quan về sản phẩm thật tận tình và nhanh chóng.

Hotline
1900 0351 (8h - 22h)
Support Zalo
Chat Zalo (8h - 22h)