Khi CAPTCHA bị lợi dụng để đánh cắp tài khoản

[Hue Hoang]

Một chiến dịch tấn công mạng mới đang khiến giới chuyên gia lo ngại khi lợi dụng chính các cơ chế xác minh quen thuộc như CAPTCHA để đánh lừa người dùng. Thay vì đóng vai trò bảo vệ, những giao diện “xác minh bạn không phải robot” lại bị biến thành công cụ dẫn dụ, mở đường cho việc đánh cắp thông tin đăng nhập. Từ xác minh bảo mật thành bẫy lừa đảo Theo các phân tích từ giới nghiên cứu an ninh mạng, chiến dịch này sử dụng kỹ thuật được gọi là “ClickFix”. Kẻ tấn công tạo ra...

Đọc bài gốc tại đây