© 2011 Chúng ta, trang tin nội bộ của Tập đoàn FPT.
Chúng ta giữ bản quyền nội dung trên website này.

CyRadar cảnh báo chiến dịch tấn công lừa đảo nhắm vào Facebook và Google

Khởi nghiệp bảo mật CyRadar vừa cảnh báo về việc phát hiện 58 tên miền có sử dụng các ký tự Unicode tên gần giống với các hãng nổi tiếng trên tổng số 16 triệu tên miền mới được đăng ký 2 tháng gần đây.

“Mới đây, trang The Next Web thông tin về một chiến dịch phát tán spam, mạo danh tên miền của Google nên CyRadar quyết định tiến hành thử nghiên cứu trên khoảng 16 triệu tên miền được sinh ra trong 2 tháng gần đây và phát hiện xu hướng đang gia tăng để có thể lợi dụng các hãng nổi tiếng”, sáng lập kiêm CEO CyRadar Nguyễn Minh Đức nói.

Cụ thể, có tới 58 tên miền có sử dụng các ký tự Unicode tên gần giống với các hãng nổi tiếng, hoàn toàn có thể được dùng để mạo danh các hãng uy tín.

Hãy cùng xem một số tên miền mới được đăng ký gần đây:

cyradar-10.png

Trong đó, đã có website nội dung mạo danh Facebook được tạo ra:

cyradar-8.png

Việc sử dụng các ký tự Unicode ‘é’, ‘č’, ‘â’, ... để đánh lừa người dùng là các ký tự ‘e’, ‘c’, ‘a’, ... có thể đã được các hacker sử dụng từ lâu. Tuy nhiên, gần đây các tên miền có chứa những ký tự trên được đăng ký khá nhiều.

Thực chất các tên miền trên sẽ được giải mã sang dạng alphabet như sau:

cyradar-9_1482709775.png
 

Đặc biệt, các hacker còn sử dụng những ký tự Unicode rất giống với các ký tự alphabet, như domain sau:

cyradar-11.png

Đây là tên miền mạo danh sao?

Nếu nhìn bằng mắt thường hoặc trên các trình duyệt hiện nay (Firefox, Chrome...) đều khó có thể phân biệt được đây có phải là trang mạng xã hội Facebook.com mà chúng ta vẫn hay sử dụng hay không.

Hãy để ý ký tự ‘o’ thứ hai. Thực ra, nó không phải là ký tự "o" alphabet mà là một ký tự Unicode.

Tên miền trên sẽ được giải mã sang dạng alphabet như sau:

cyradar-12-9599-1482710884.png
 

Không chỉ có Facebook, các hãng khác cũng là mục tiêu của các chiến dịch phishing (giả mạo):

cyradar-4-6352-1482710884.png
 

Và còn rất nhiều hãng nổi tiếng khác nữa.

cyradar-6-2163-1482710884.png
 
cyradar-1-9485-1482710884.png

Hiện tại, khi vào các tên miền trên, hầu hết vẫn chưa thấy các “hành động” bất thường. Tuy nhiên, điều đó không đảm bảo là các tên miền trên là “sạch”. Có thể các hacker đang chờ đợi đến một “thời điểm đẹp” sẽ kích hoạt chiến dịch phishing thông qua các tên miền trên.

“CyRadar cảnh báo người dùng Internet hãy thật cẩn trọng khi truy cập những link lạ (cảnh giác, nhìn kỹ tên miền truy cập). Một điểm người sử dụng cần lưu ý là các website giả mạo không thể có Certificate (xác nhận) thật hiển thị trên thanh địa chỉ của trình duyệt”, sáng lập kiêm CEO CyRadar Nguyễn Minh Đức cảnh báo.

>> CyRadar được hai đề cử khởi nghiệp Start-up Festival 2016

>> CyRadar phát hiện chiêu lừa đảo mạo danh Zalo

Chi Vy

 
  • 'Con đã biết internet bắt nguồn từ đâu'

80% học viên kỹ sư cầu nối nhận lương 2.000-3.000 USD

Phần lớn học viên chương trình 10.000 Kỹ sư cầu nối (10K BrSE) đang làm việc ở Nhật Bản tại các công ty lớn như: NTT Communications, Fujitsu, SBI Holdings, Human Touch, Pasona Tech, FPT…

Phụ kiện giảm tới 50% 'gây sốt' tại FPT Shop

Giảm giá đến 50%, “mua một được hai”, tặng quà giá trị... là những ưu đãi FPT Shop dành cho khách hàng mua phụ kiện trong tháng 6 này. 

FPT Greenwich giúp học sinh hiểu 'đại học quốc tế đúng nghĩa'

Đại học FPT Greenwich kết hợp với báo điện tử Dân trí sẽ tổ chức buổi tư vấn trực tuyến với chủ đề “Bạn có đang theo học một chương trình đại học quốc tế

Smartphone cao cấp nhất của Sony chính thức lên kệ FPT Shop

Hôm nay, sau một thời gian chờ đợi, Sony Xperia XZ Premium đã chính thức được mở bán tại tất cả cửa hàng thuộc hệ thống FPT Shop trên toàn quốc.