© 2011 Chúng ta, trang tin nội bộ của Tập đoàn FPT.
Chúng ta giữ bản quyền nội dung trên website này.

CyRadar cảnh báo chiến dịch tấn công lừa đảo nhắm vào Facebook và Google

Khởi nghiệp bảo mật CyRadar vừa cảnh báo về việc phát hiện 58 tên miền có sử dụng các ký tự Unicode tên gần giống với các hãng nổi tiếng trên tổng số 16 triệu tên miền mới được đăng ký 2 tháng gần đây.

“Mới đây, trang The Next Web thông tin về một chiến dịch phát tán spam, mạo danh tên miền của Google nên CyRadar quyết định tiến hành thử nghiên cứu trên khoảng 16 triệu tên miền được sinh ra trong 2 tháng gần đây và phát hiện xu hướng đang gia tăng để có thể lợi dụng các hãng nổi tiếng”, sáng lập kiêm CEO CyRadar Nguyễn Minh Đức nói.

Cụ thể, có tới 58 tên miền có sử dụng các ký tự Unicode tên gần giống với các hãng nổi tiếng, hoàn toàn có thể được dùng để mạo danh các hãng uy tín.

Hãy cùng xem một số tên miền mới được đăng ký gần đây:

cyradar-10.png

Trong đó, đã có website nội dung mạo danh Facebook được tạo ra:

cyradar-8.png

Việc sử dụng các ký tự Unicode ‘é’, ‘č’, ‘â’, ... để đánh lừa người dùng là các ký tự ‘e’, ‘c’, ‘a’, ... có thể đã được các hacker sử dụng từ lâu. Tuy nhiên, gần đây các tên miền có chứa những ký tự trên được đăng ký khá nhiều.

Thực chất các tên miền trên sẽ được giải mã sang dạng alphabet như sau:

cyradar-9_1482709775.png
 

Đặc biệt, các hacker còn sử dụng những ký tự Unicode rất giống với các ký tự alphabet, như domain sau:

cyradar-11.png

Đây là tên miền mạo danh sao?

Nếu nhìn bằng mắt thường hoặc trên các trình duyệt hiện nay (Firefox, Chrome...) đều khó có thể phân biệt được đây có phải là trang mạng xã hội Facebook.com mà chúng ta vẫn hay sử dụng hay không.

Hãy để ý ký tự ‘o’ thứ hai. Thực ra, nó không phải là ký tự "o" alphabet mà là một ký tự Unicode.

Tên miền trên sẽ được giải mã sang dạng alphabet như sau:

cyradar-12-9599-1482710884.png
 

Không chỉ có Facebook, các hãng khác cũng là mục tiêu của các chiến dịch phishing (giả mạo):

cyradar-4-6352-1482710884.png
 

Và còn rất nhiều hãng nổi tiếng khác nữa.

cyradar-6-2163-1482710884.png
 
cyradar-1-9485-1482710884.png

Hiện tại, khi vào các tên miền trên, hầu hết vẫn chưa thấy các “hành động” bất thường. Tuy nhiên, điều đó không đảm bảo là các tên miền trên là “sạch”. Có thể các hacker đang chờ đợi đến một “thời điểm đẹp” sẽ kích hoạt chiến dịch phishing thông qua các tên miền trên.

“CyRadar cảnh báo người dùng Internet hãy thật cẩn trọng khi truy cập những link lạ (cảnh giác, nhìn kỹ tên miền truy cập). Một điểm người sử dụng cần lưu ý là các website giả mạo không thể có Certificate (xác nhận) thật hiển thị trên thanh địa chỉ của trình duyệt”, sáng lập kiêm CEO CyRadar Nguyễn Minh Đức cảnh báo.

>> CyRadar được hai đề cử khởi nghiệp Start-up Festival 2016

>> CyRadar phát hiện chiêu lừa đảo mạo danh Zalo

Chi Vy

 
  • Tay vợt U60 gây sốt ở giải FPT Tennis Masters Cup 2017

VnExpress - sự thăng tiến của báo chí kỹ thuật số Việt Nam

Tờ báo của Hiệp hội Báo chí thế giới (WAN-IFRA), số phát hành tháng 4 đã chọn Tổng biên tập VnExpress Thang Đức Thắng làm nhân vật trang bìa và bài về tờ báo tiếng

FPT lưu hành bổ sung gần 2,3 triệu cổ phiếu ưu đãi

Lượng cổ phiếu ưu đãi mà tập đoàn vừa phát hành thành công cho CBNV có thành tích đóng góp trong năm 2016 đã chính thức niêm yết trên sàn.

Khối ngoại bất ngờ gom mạnh FPT

Khối ngoại trên HOSE mua ròng mạnh nhất mã FPT, đạt hơn 55,3 tỷ đồng. Phiên này cũng ghi nhận FPT Telecom giao dịch ở giá xanh.

Zenfone Live - vũ khí mới cho các tín đồ 'sống ảo'

Zenfone Live là điện thoại đầu tiên thế giới tích hợp tính năng làm đẹp chân dung khi phát video trực tuyến trên mạng xã hội, từ Facebook cho tới YouTube, Instagram...