CÔNG NGHỆ

Một lỗ hổng bảo mật nghiêm trọng trong tính năng Fullscreen API của trình duyệt Safari đang trở thành mục tiêu của tin tặc. Họ đang lợi dụng lỗ hổng này để thực hiện những cuộc tấn công lừa đảo tinh vi, có thể đánh cắp thông tin đăng nhập cùng với dữ liệu nhạy cảm của người dùng. Điều này đang gây ra mối lo ngại lớn trong cộng đồng công nghệ, đặc biệt là khi Apple chưa coi đây là vấn đề cần khắc phục ưu tiên. Người dùng nên cảnh giác và bảo vệ thông tin cá nhân của mình trước tình hình này.

Công ty an ninh mạng SquareX vừa đưa ra một cảnh báo nghiêm túc về sự gia tăng của một loại tấn công mạng mới. Tội phạm mạng hiện đang khai thác một lỗ hổng thông qua kỹ thuật gọi là "Browser-in-the-Middle" (BitM). Bằng cách này, tin tặc có thể lừa đảo nạn nhân tương tác với một trình duyệt từ xa mà chúng điều khiển. Đặc biệt trong trình duyệt Safari, khi chế độ toàn màn hình được kích hoạt, các yếu tố giao diện quan trọng như thanh địa chỉ và cảnh báo hệ thống sẽ bị ẩn đi. Hậu quả là, nạn nhân sẽ khó phát hiện ra những dấu hiệu bất thường trong quá trình sử dụng.

Người dùng có thể gặp rủi ro khi đăng nhập vào các dịch vụ qua trình duyệt giả mạo. Hệ quả của việc này là tin tặc dễ dàng chiếm đoạt thông tin đăng nhập cùng với mã xác thực hai yếu tố (2FA), cookie xác thực và nhiều dữ liệu quan trọng khác. Đây là cảnh báo cần thiết để nâng cao cảnh giác khi trực tuyến.

Theo thông tin từ SquareX, Safari đang gặp phải một điểm yếu nghiêm trọng khi không cung cấp cảnh báo rõ ràng khi chuyển sang chế độ toàn màn hình. Trong khi đó, những trình duyệt phổ biến như Chrome và Firefox lại có cơ chế thông báo trực quan dễ nhận biết. Điều này khiến người dùng có thể bỏ lỡ cảnh báo, khi Safari chỉ đơn thuần hiển thị một hiệu ứng vuốt nhẹ. Việc này đặt ra câu hỏi về mức độ an toàn và thân thiện với người sử dụng của trình duyệt này.

Theo báo cáo từ SquareX, các cuộc tấn công BitM trên trình duyệt Safari trở nên ngày càng thuyết phục và nguy hiểm do sự thiếu hụt tín hiệu cảnh báo. Điều này làm tăng khả năng người dùng trở thành nạn nhân mà không hề hay biết. Sự cảnh giác trong việc bảo mật ngày càng quan trọng hơn bao giờ hết để phòng tránh những rủi ro này.

Mới đây, trình duyệt Safari đã bị phát hiện có lỗ hổng bảo mật nghiêm trọng, gây nguy cơ lớn cho người dùng. Lỗi này có thể bị khai thác để truy cập trái phép vào dữ liệu cá nhân. Các chuyên gia khuyến nghị người dùng nên cập nhật phiên bản mới nhất ngay lập tức để bảo vệ thông tin của mình. Đây là một cảnh báo cần thiết cho tất cả người sử dụng Safari, đặc biệt là những ai thường xuyên duyệt web hoặc làm việc với thông tin nhạy cảm. Hãy đảm bảo rằng thiết bị của bạn luôn được cập nhật để giảm thiểu rủi ro từ các lỗ hổng bảo mật.

Sau khi phát hiện nhiều trường hợp khai thác lỗ hổng an ninh, nhóm nghiên cứu của SquareX đã nhanh chóng thông báo cho Apple. Tuy nhiên, phản hồi từ phía gã khổng lồ công nghệ này cho thấy họ không có ý định triển khai biện pháp khắc phục. Apple cho rằng hiện tại, hiệu ứng vuốt đã đủ để cảnh báo người dùng khi trình duyệt chuyển sang chế độ toàn màn hình.

Lập trường hiện tại đang đối diện với sự chỉ trích mạnh mẽ từ các chuyên gia an ninh mạng. Lỗ hổng bảo mật vẫn chưa được khắc phục, đặt hàng triệu người dùng Safari vào rủi ro cao. Trong bối cảnh các chiến dịch lừa đảo ngày càng tinh vi, việc Safari không cung cấp cảnh báo rõ ràng càng làm cho người dùng dễ dàng trở thành nạn nhân. Sự thiếu sót này cần được khắc phục khẩn trương để bảo vệ trải nghiệm trực tuyến của người dùng.

Các chuyên gia khuyến cáo người dùng Safari nên hết sức cẩn trọng khi trình duyệt yêu cầu chuyển sang chế độ toàn màn hình. Đặc biệt, cần lưu ý khi xuất hiện các biểu mẫu đăng nhập hoặc yêu cầu thông tin nhạy cảm ngay sau đó. Nhận diện dấu hiệu bất thường và duy trì thói quen kiểm tra cẩn thận là những biện pháp quan trọng trong việc bảo vệ dữ liệu cá nhân của bạn.

Người dùng TikTok đang phải đối mặt với một loạt chiêu trò lừa đảo trực tuyến ngày càng tinh vi. Những kẻ xấu lợi dụng độ phổ biến của nền tảng này để thực hiện các hành vi phạm tội, từ việc giả mạo tài khoản cho đến việc lừa gạt thông tin cá nhân. Để bảo vệ bản thân, người dùng cần cảnh giác trước những yêu cầu không rõ nguồn gốc và thường xuyên cập nhật kiến thức về các chiêu trò lừa đảo mới. An toàn trên mạng cần sự chú ý và cẩn trọng từ mỗi người.

Các chuyên gia an ninh mạng gần đây đã đưa ra cảnh báo về một phương thức tấn công mới. Tin tặc đang lợi dụng nền tảng TikTok cùng với trí tuệ nhân tạo để phát tán mã độc. Hành động này đặt ra những nguy cơ lớn cho người dùng, yêu cầu mọi người cần thận trọng hơn trong việc sử dụng ứng dụng này.