Một hình thức lừa đảo trực tuyến mới - tinh vi và khó phát hiện - đang khiến các chuyên gia an ninh mạng và giới chức ở nhiều quốc gia lo ngại. Chiêu thức này được gọi là tabnabbing, lợi dụng thói quen mở nhiều tab trình duyệt cùng lúc của người dùng để đánh cắp thông tin cá nhân.
Tabnabbing là từ ghép giữa "tab" (thẻ trình duyệt) và "nabbing" (chộp lấy). Thủ đoạn của chiêu lừa đảo này là thay đổi nội dung của một tab không hoạt động thành một trang đăng nhập giả, mô phỏng giao diện của các website quen thuộc như dịch vụ email, ngân hàng trực tuyến hoặc nền tảng mua sắm. Khi người dùng quay lại tab đó, họ có thể bị đánh lừa và vô tình nhập thông tin đăng nhập vào một trang giả mạo.
Cụ thể, sau một thời gian không hoạt động, tab trình duyệt có thể bị một đoạn mã độc âm thầm chiếm quyền kiểm soát và thay thế nội dung bằng một trang đăng nhập giả mạo. Tab này thậm chí còn có thể thay đổi tiêu đề hoặc biểu tượng nhằm đánh lừa người dùng, trong khi giao diện tổng thể vẫn giữ nguyên hình thức quen thuộc của trang web chính thống, khiến hành vi giả mạo trở nên khó nhận biết.
Dù thủ đoạn này đã xuất hiện từ nhiều năm trước, gần đây nó đang có dấu hiệu quay trở lại với mức độ tinh vi hơn. Tại Tây Ban Nha, cảnh sát đã phát động chiến dịch cảnh báo trên mạng xã hội nhằm nâng cao nhận thức cộng đồng về nguy cơ từ hình thức lừa đảo này.
