Rủi ro này càng cao hơn với người dùng Chrome hoặc Safari trên điện thoại, do màn hình nhỏ khiến việc phát hiện dấu hiệu bất thường trở nên khó khăn hơn.
Theo Cybersecurity News, tin tặc đang sử dụng một thủ thuật đánh lừa mới dựa trên lỗi chính tả trong tên miền để mạo danh các thương hiệu lớn như Microsoft và Marriott. Thủ thuật này thay thế chữ “m” bằng hai ký tự “r” và “n” đứng cạnh nhau, tạo ra các URL trông gần như giống hệt địa chỉ thật, đặc biệt trên màn hình nhỏ.
Hình thức tấn công này thuộc nhóm tấn công ký tự đồng dạng, hay còn gọi là homoglyph attacks. Kẻ tấn công lợi dụng các ký tự có hình dạng gần giống nhau để đánh lừa người dùng, từ đó dẫn dụ họ truy cập vào trang web giả mạo.
Các cuộc tấn công kiểu này thường được sử dụng trong lừa đảo trực tuyến, giả mạo tên miền... Do khó phân biệt bằng mắt thường nên tỉ lệ thành công của hình thức này tương đối cao.
Cybersecurity News cho biết hai cuộc tấn công gần đây sử dụng thủ thuật “r+n” đã nhắm vào Microsoft và Marriott. Trong đó, cuộc tấn công nhắm vào Microsoft được đánh giá là nguy hiểm hơn do giá trị của thông tin đăng nhập và tài khoản Microsoft đối với tin tặc.
Công ty an ninh mạng Anagram cũng ghi nhận một chiến dịch lừa đảo tương tự, trong đó các email giả mạo sử dụng tên miền rnicrosoft.com để gửi cảnh báo bảo mật giả hoặc thông báo hóa đơn nhằm dụ người dùng đăng nhập.
Trên lý thuyết, người dùng có thể phát hiện các URL đáng ngờ bằng cách rê chuột để kiểm tra địa chỉ liên kết trước khi nhấp. Tuy nhiên, trên thực tế, phần lớn người dùng không thực hiện thao tác này, đặc biệt khi sử dụng điện thoại.
Các chuyên gia khuyến cáo người dùng không nên đăng nhập tài khoản thông qua bất kì liên kết nào trong email, tin nhắn, dù nội dung có vẻ khẩn cấp hay quen thuộc. Thay vào đó, người dùng nên mở trực tiếp ứng dụng hoặc nhập địa chỉ trang web theo cách thủ công.
Ngoài ra, việc sử dụng mật khẩu mạnh và bật xác thực hai yếu tố cho các tài khoản quan trọng vẫn là biện pháp cần thiết.
