• Chia sẻ bài viết Startup bảo mật của FPT cảnh báo về xu hướng mới trong các chiến dịch tấn công lừa đảo lên Linkhay
  • Giúp ictnews sửa lỗi

Startup bảo mật của FPT cảnh báo về xu hướng mới trong các chiến dịch tấn công lừa đảo

ictnews
Theo thông tin từ CyRadar, startup bảo mật được FPT đầu tư vừa cảnh báo về việc phát hiện ra 58 tên miền có sử dụng các kí tự unicode tên gần giống với các hãng nổi tiếng trên tổng số 16 triệu tên miền mới được đăng ký trong 2 tháng gần đây.

Gần đây, một số trang tin công nghệ trên thế giới đã cảnh báo về một chiến dịch phát tán spam, mạo danh tiền miền mới của Google. Trên cơ sở đó, CyRadar đã quyết định tiến hành thử nghiên cứu trên khoảng 16 triệu tên miền được sinh ra trong 2 tháng gần đây và phát hiện 1 xu hướng đang gia tăng để có thể lợi dụng các hãng nổi tiếng. Có tới 58 tên miền có sử dụng các kí tự unicode tên gần giống với các hãng nổi tiếng, hoàn toàn có thể được dùng để mạo danh các hãng uy tín.

Hãy cùng xem 1 số tên miền mới được đăng kí gần đây:

 

Trong đó, đã có website nội dung mạo danh Facebook được tạo ra

Liệu người dùng có phân biệt được đây là website giả mạo ?

Việc sử dụng các kí tự unicode ‘é’, ‘č’, ‘â’, ... để đánh lừa người dùng là các kí tự ‘e’, ‘c’, ‘a’, ... có thể đã được các hacker sử dụng từ lâu. Tuy nhiên gần đây các tên miền mà có chứa các kí tự trên được đăng kí khá nhiều.

Thực chất các tên miền trên sẽ được giải mã sang dạng alphabet như sau:

Ký tự Unicode được lợi dụng.

Đặc biệt, các hacker còn sử dụng nhưng kí tự unicode rất giống với các kí tự alphabet. Như domain sau:

 

Nếu nhìn bằng mắt thường hoặc trên các trình duyệt hiện nay (Firefox, Chrome, ...) đều khó có thể phân biệt được đây có phải là trang mạng xã hội facebook.com mà chúng ta vẫn hay sử dụng hay không?

Hãy để ý kí tự ‘o’ thứ 2. Thực ra nó không phải là kí tự ‘o’ alphabet mà là 1 kí tự unicode.

Tên miền trên sẽ được giải mã sang dạng alphabet như sau:

 

Không chỉ có Facebook, các hãng khác cũng là mục tiêu của các chiến dịch phishing:

 

 

Và còn rất nhiều các hãng nổi tiếng khác nữa.

Ở thời điểm hiện tại, khi vào các tên miền trên, hầu hết vẫn chưa thấy các “hành động” bất thường. Tuy nhiên điều đó không đảm bảo là các tên miền trên là “sạch”. Có thể các hacker đang chờ đợi đến 1 “thời điểm đẹp” sẽ kích hoạt chiến dịch phishing thông qua các tên miền trên.

Website tên gần giống Paypal này đang sử dụng server IIS7, hiện tại chưa có gì. Nhưng rất có thể sẽ là 1 chiến dịch phishing trong tương lai gần.

Vì vậy CyRadar mong người dùng internet hiện nay hãy thật cẩn thận khi truy cập những link lạ (cảnh giác, nhìn kĩ tên miền truy cập). Một điểm người sử dụng cần lưu ý là các website giả mạo không thể có Certificate thật hiển thị trên thanh địa chỉ của trình duyệt được.

PV

Tương tác trực tiếp với ICTnews trên Facebook

CyRadar của FPT đạt chứng nhận sản phẩm an toàn thông tin chất lượng cao
ICTnews - Hệ thống phát hiện mối đe dọa nâng cao (CyRadar) của FPT được Hội đồng bình chọn “Sản phẩm an toàn thông tin chất lượng cao năm 2015”...
Trình duyệt Yolo tích hợp hàng rào bảo mật CyRadar của cựu "Phó tướng" Bkav
ICTnews - Trình duyệt di động Yolo và hệ thống bảo mật CyRadar vừa chính thức công bố hợp tác chiến lược nhằm tăng tính bảo mật lướt web lên...
CyRadar cảnh báo lợi dụng tin tức giật gân để lừa đảo người dùng Facebook
ICTnews - Theo thông tin từ CyRadar, Facebook đã trở thành môi trường ưa thích của giới tội phạm mạng với các chiêu lừa đảo - phishing tấn công...

Video đang được xem nhiều

  • Chia sẻ bài viết Startup bảo mật của FPT cảnh báo về xu hướng mới trong các chiến dịch tấn công lừa đảo lên Linkhay
  • Giúp ictnews sửa lỗi

Bài viết chưa có bình luận nào.

lên đầu trang