Tội phạm trực tuyến vừa khám phá thêm một thủ thuật để che dấu đường link địa chỉ thực sự của trang web lừa đảo cũng như dụ người truy cập tiết lộ thông tin ngay trong e-mail của họ.

Theo báo cáo của Trung tâm Internet SANS (Mỹ), tin tặc sử dụng một mẫu biểu để lừa người xem điền thông tin cá nhân ngay trong e-mail, và sau khi nhấn nút, nó sẽ dẫn họ đến website lừa đảo. Trong khi đó, kiểu lừa truyền thống thường là gửi kèm link trong thông điệp và yêu cầu người sử dụng bấm vào kết nối đó tới một website trông giống hệt site chính thức của ngân hàng, tổ chức tài chính... Nội dung phổ biến của cả hai loại e-mail phishing này là tuyên bố hệ thống máy tính ngân hàng đã gặp sự cố và người dùng cần đăng nhập thông tin để kích hoạt lại tài khoản.

Mẫu biểu trên đang được các trang web sử dụng rộng rãi, cho phép khách hàng gửi thông tin trở lại site, ví dụ điền tên người dùng và mật khẩu để đăng nhập tài khoản từ e-mail của họ. 

Bên cạnh đó, tin tặc đã dùng một phương pháp mới có khả năng ẩn hoàn toàn địa chỉ của site, do đó người dùng khó có thể xác định đó là website giả mạo. Điều này làm tăng cơ hội cho tin tặc phạm pháp. Hiện nay, việc sử dụng ngôn ngữ HTML có thể giúp kẻ lừa đảo ẩn địa chỉ thực sự của trang web ở cấp độ nhất định, nhưng chỉ cần người dùng di chuyển chuột vào vùng thông điệp đó, địa chỉ thực sẽ hiện ra ở cuối cửa sổ.