© 2011 Chúng ta, trang tin nội bộ của Tập đoàn FPT.
Chúng ta giữ bản quyền nội dung trên website này.

CyRadar cảnh báo chiến dịch tấn công lừa đảo nhắm vào Facebook và Google

Khởi nghiệp bảo mật CyRadar vừa cảnh báo về việc phát hiện 58 tên miền có sử dụng các ký tự Unicode tên gần giống với các hãng nổi tiếng trên tổng số 16 triệu tên miền mới được đăng ký 2 tháng gần đây.

“Mới đây, trang The Next Web thông tin về một chiến dịch phát tán spam, mạo danh tên miền của Google nên CyRadar quyết định tiến hành thử nghiên cứu trên khoảng 16 triệu tên miền được sinh ra trong 2 tháng gần đây và phát hiện xu hướng đang gia tăng để có thể lợi dụng các hãng nổi tiếng”, sáng lập kiêm CEO CyRadar Nguyễn Minh Đức nói.

Cụ thể, có tới 58 tên miền có sử dụng các ký tự Unicode tên gần giống với các hãng nổi tiếng, hoàn toàn có thể được dùng để mạo danh các hãng uy tín.

Hãy cùng xem một số tên miền mới được đăng ký gần đây:

cyradar-10.png

Trong đó, đã có website nội dung mạo danh Facebook được tạo ra:

cyradar-8.png

Việc sử dụng các ký tự Unicode ‘é’, ‘č’, ‘â’, ... để đánh lừa người dùng là các ký tự ‘e’, ‘c’, ‘a’, ... có thể đã được các hacker sử dụng từ lâu. Tuy nhiên, gần đây các tên miền có chứa những ký tự trên được đăng ký khá nhiều.

Thực chất các tên miền trên sẽ được giải mã sang dạng alphabet như sau:

cyradar-9_1482709775.png
 

Đặc biệt, các hacker còn sử dụng những ký tự Unicode rất giống với các ký tự alphabet, như domain sau:

cyradar-11.png

Đây là tên miền mạo danh sao?

Nếu nhìn bằng mắt thường hoặc trên các trình duyệt hiện nay (Firefox, Chrome...) đều khó có thể phân biệt được đây có phải là trang mạng xã hội Facebook.com mà chúng ta vẫn hay sử dụng hay không.

Hãy để ý ký tự ‘o’ thứ hai. Thực ra, nó không phải là ký tự "o" alphabet mà là một ký tự Unicode.

Tên miền trên sẽ được giải mã sang dạng alphabet như sau:

cyradar-12-9599-1482710884.png
 

Không chỉ có Facebook, các hãng khác cũng là mục tiêu của các chiến dịch phishing (giả mạo):

cyradar-4-6352-1482710884.png
 

Và còn rất nhiều hãng nổi tiếng khác nữa.

cyradar-6-2163-1482710884.png
 
cyradar-1-9485-1482710884.png

Hiện tại, khi vào các tên miền trên, hầu hết vẫn chưa thấy các “hành động” bất thường. Tuy nhiên, điều đó không đảm bảo là các tên miền trên là “sạch”. Có thể các hacker đang chờ đợi đến một “thời điểm đẹp” sẽ kích hoạt chiến dịch phishing thông qua các tên miền trên.

“CyRadar cảnh báo người dùng Internet hãy thật cẩn trọng khi truy cập những link lạ (cảnh giác, nhìn kỹ tên miền truy cập). Một điểm người sử dụng cần lưu ý là các website giả mạo không thể có Certificate (xác nhận) thật hiển thị trên thanh địa chỉ của trình duyệt”, sáng lập kiêm CEO CyRadar Nguyễn Minh Đức cảnh báo.

>> CyRadar được hai đề cử khởi nghiệp Start-up Festival 2016

>> CyRadar phát hiện chiêu lừa đảo mạo danh Zalo

Chi Vy

 
  • 96 giờ trải nghiệm xứ sở kim chi của Top 100 FPT

FPT Telecom cảnh báo bị mạo danh để lừa đảo khách hàng

Kẻ xấu đã lợi dụng hình thức thông báo trúng thưởng rồi gửi hàng qua bưu điện để lừa khách hàng của FPT Telecom đóng tiền trước khi nhận hàng.

iPhone 7 Red chính hãng sớm về Việt Nam, giá rẻ hơn 'xách tay'

Thay vì "cập bến" vào nửa cuối tháng 4 như kế hoạch ban đầu, bộ đôi iPhone 7/7 Plus phiên bản màu đỏ sẽ được FPT Trading lẫn FPT Shop đưa về Việt Nam ngay trong

AAG và Liên Á cùng khôi phục kênh truyền trong một ngày

Không hẹn mà gặp, đến ngày 5/4, tuyến cáp quang biển AAG và IA (Liên Á) cùng hoàn tất việc khắc phục.

FPT cùng Cần Thơ xây dựng Chính quyền điện tử, đô thị thông minh

Thông qua việc xây dựng đề án đô thị thông minh với các ứng dụng CNTT trong quản lý, Cần Thơ muốn nâng cao chất lượng nguồn nhân lực, nâng cấp và hoàn thiện cơ