Chúng ta

CyRadar cảnh báo chiến dịch tấn công lừa đảo nhắm vào Facebook và Google

Thứ hai, 26/12/2016 | 08:31 GMT+7

Khởi nghiệp bảo mật CyRadar vừa cảnh báo về việc phát hiện 58 tên miền có sử dụng các ký tự Unicode tên gần giống với các hãng nổi tiếng trên tổng số 16 triệu tên miền mới được đăng ký 2 tháng gần đây.

“Mới đây, trang The Next Web thông tin về một chiến dịch phát tán spam, mạo danh tên miền của Google nên CyRadar quyết định tiến hành thử nghiên cứu trên khoảng 16 triệu tên miền được sinh ra trong 2 tháng gần đây và phát hiện xu hướng đang gia tăng để có thể lợi dụng các hãng nổi tiếng”, sáng lập kiêm CEO CyRadar Nguyễn Minh Đức nói.

Cụ thể, có tới 58 tên miền có sử dụng các ký tự Unicode tên gần giống với các hãng nổi tiếng, hoàn toàn có thể được dùng để mạo danh các hãng uy tín.

Hãy cùng xem một số tên miền mới được đăng ký gần đây:

cyradar-10.png

Trong đó, đã có website nội dung mạo danh Facebook được tạo ra:

cyradar-8.png

Việc sử dụng các ký tự Unicode ‘é’, ‘č’, ‘â’, ... để đánh lừa người dùng là các ký tự ‘e’, ‘c’, ‘a’, ... có thể đã được các hacker sử dụng từ lâu. Tuy nhiên, gần đây các tên miền có chứa những ký tự trên được đăng ký khá nhiều.

Thực chất các tên miền trên sẽ được giải mã sang dạng alphabet như sau:

cyradar-9_1482709775.png
 

Đặc biệt, các hacker còn sử dụng những ký tự Unicode rất giống với các ký tự alphabet, như domain sau:

cyradar-11.png

Đây là tên miền mạo danh sao?

Nếu nhìn bằng mắt thường hoặc trên các trình duyệt hiện nay (Firefox, Chrome...) đều khó có thể phân biệt được đây có phải là trang mạng xã hội Facebook.com mà chúng ta vẫn hay sử dụng hay không.

Hãy để ý ký tự ‘o’ thứ hai. Thực ra, nó không phải là ký tự "o" alphabet mà là một ký tự Unicode.

Tên miền trên sẽ được giải mã sang dạng alphabet như sau:

cyradar-12-9599-1482710884.png
 

Không chỉ có Facebook, các hãng khác cũng là mục tiêu của các chiến dịch phishing (giả mạo):

cyradar-4-6352-1482710884.png
 

Và còn rất nhiều hãng nổi tiếng khác nữa.

cyradar-6-2163-1482710884.png
 
cyradar-1-9485-1482710884.png

Hiện tại, khi vào các tên miền trên, hầu hết vẫn chưa thấy các “hành động” bất thường. Tuy nhiên, điều đó không đảm bảo là các tên miền trên là “sạch”. Có thể các hacker đang chờ đợi đến một “thời điểm đẹp” sẽ kích hoạt chiến dịch phishing thông qua các tên miền trên.

“CyRadar cảnh báo người dùng Internet hãy thật cẩn trọng khi truy cập những link lạ (cảnh giác, nhìn kỹ tên miền truy cập). Một điểm người sử dụng cần lưu ý là các website giả mạo không thể có Certificate (xác nhận) thật hiển thị trên thanh địa chỉ của trình duyệt”, sáng lập kiêm CEO CyRadar Nguyễn Minh Đức cảnh báo.

>> CyRadar được hai đề cử khởi nghiệp Start-up Festival 2016

>> CyRadar phát hiện chiêu lừa đảo mạo danh Zalo

Chi Vy

Ý kiến

()