Chúng ta

CyRadar phát hiện chiêu lừa đảo mạo danh Zalo

Thứ ba, 13/12/2016 | 17:04 GMT+7

Hệ thống của CyRadar, đơn vị an ninh mạng của FPT, vừa thông báo tên miền nghi ngờ zaloapp.mobi là lừa đảo.

Phishing (lừa đảo) là một trong những loại tấn công dưới hình thức tạo một website giả mạo giống trang thật để lừa lấy thông tin bảo mật như tên người dùng, mật khẩu, thông tin ngân hàng của người sử dụng dịch vụ trang website mà kẻ tấn công giả mạo.

2016-12-13-122639-4986-1481610246.jpg

Giao diện Zaloapp.Mobi.

Cụ thể, kẻ tấn công làm một trang website giả mạo giống hệt website muốn đánh cắp thông tin. Khi người sử dụng nhập thông tin của mình trên website giả mạo mà họ tưởng thật, thông tin họ nhập vào sẽ gửi đến địa chỉ e-mail của kẻ tạo ra website giả mạo đó, hay nói cách khác là gửi đến e-mail của kẻ tấn công.

Mục tiêu của tấn công phishing (lừa đảo) chủ yếu là các website mạng xã hội như Facebook, Twitter… hoặc các website bán hàng trực tuyến, ngân hàng để đánh cắp thông tin tài khoản người dùng gây thiệt hại về vật chất và tinh thần cho người bị mất cắp.

Thông thường, phải mất vài ngày, thậm chí vài tuần, mới có thể biết đến một chiến dịch lừa đảo và tiến hành ngăn chặn chúng. Việc phát hiện và ngăn chặn vẫn chủ yếu dựa báo cáo (report) của người dùng.

lua-dao-zalo-1-4433-1481610246.jpg

CyRadar mô tả quy trình phát hiện Phishing - lừa đảo.

Theo anh Nguyễn Minh Đức, Giám đốc dự án CyRadar, hầu hết website lừa đảo này đều chưa được biết đến bởi các phần mềm bảo mật khác nhau. “CyRadar đã phát triển thuật toán theo công nghệ "predictive analytics", dự đoán trước đâu là cuộc tấn công phishing, bằng cách đánh giá một tên miền và website ngay khi nó vừa được đăng ký và dựng lên”, anh Đức dẫn giải. “Chính vì thế, CyRadar đã phát hiện ra trang web lừa đảo mạo danh Zalo trong số hơn 150.000 tên miền mới được đăng ký ngày 12/12. Chúng tôi cũng thực hiện phân tích ngữ nghĩa của tên miền và các thông tin liên quan như địa chỉ IP phân giải, thông tin Whois... để khẳng định chắc chắn zaloapp.mobi là tấn công lừa đảo”.

Đại diện CyRadar dẫn chứng, ngay khi truy cập địa chỉ zaloapp.mobi, người dùng sẽ được “mời” nhập thông tin số điện thoại và mật khẩu đăng nhập Zalo. Sau đó, website này sẽ dẫn người dùng vào trang trúng giải thưởng của Zalo, gồm một xe SH, một phiếu quà tặng trị giá 100 triệu đồng, một phiếu đổ xăng trị giá 5 triệu đồng nhân dịp kỷ niệm 5 năm ra mắt ứng dụng. Cạnh đó, người dùng còn phải nhập các thông tin cá nhân bao gồm họ tên, địa chỉ, số điện thoại, chứng minh nhân dân…

lua-dao-zalo-2-7742-1481610246.jpg

CyRadar phát hiện website lừa đảo ngay khi vừa đăng ký tên miền.

Thậm chí, để thêm phần tin tưởng, trang web mạo danh này còn ghi rõ địa chỉ “Tập đoàn công ty Cổ phần VNG, Social Networks. Trụ sở làm việc: Tòa nhà hành chính, 24 Trần Phú, Đà Nẵng, Việt Nam”.

“Chưa hết, bằng thuật toán Malware Graph, từ zaloapp.mobi, chúng tôi còn phát hiện máy chủ đang được tên miền này trỏ tới: 143.95.63.79, là một "ổ bệnh", chứa toàn website lừa đảo, nhiều tên miền cũng mới tạo ra trong vài ngày gần đây”, anh Đức chia sẻ thêm và cho hay, hầu hết website lừa đảo này đều chưa được biết đến bởi các phần mềm an ninh mạng khác. “Tất nhiên, CyRadar lại khác, chúng tôi đi đầu trong xu hướng predictive analytics”.

lua-dao-zalo-3-7345-1481610246.jpg

Tên miền chứa "ổ bệnh" cũng được CyRadar cảnh báo.

Theo tờ Người Lao Động, thời gian qua, tuy công an đã vào cuộc, xử lý một số đối tượng giả danh hệ thống nhà mạng Zalo để lừa đảo nhưng hiện vẫn có không ít người tiếp tục mất tiền oan cho các trò lừa đảo này.

Cách an toàn trước tấn công Phishing (lừa đảo):

- Không được đăng nhập tài khoản thông tin cá nhân nào vào bất kỳ link liên kết được cung cấp từ e-mail.

- Khi vào những website không an toàn không được bấm vào bất kỳ liên kết được đăng ở bất cứ đâu. Ví như các link được đăng trên tường của Facebook hoặc được liên kết, gợi ý trên các trang blog hay quảng cáo.

- Kiểm tra URL của website trước khi đăng nhập bất cứ thông tin gì. Lý do URL của các website giả mạo không giống URL của các website chính thức. Ví dụ: website gmail.com khi bị giả mạo sẽ thành gmail.anything.com.

Sau khi vận hành chạy thử nghiệm tại một số doanh nghiệp, cơ quan thông tấn lớn của Việt Nam như MobiFone, báo Vietnamnet và một đơn vị thành viên của FPT, đầu năm 2016, anh Đức cùng cộng sự trình làng CyRadar, ứng dụng công nghệ học máy (Machine Learning) và dữ liệu lớn giúp doanh nghiệp phát hiện các mối đe dọa mới nhanh, chính xác hơn. CyRadar đã chứng minh tính hiệu quả trong việc phát hiện những nguy cơ mới có thể xảy ra cho hệ thống của đơn vị. Mới đây, dự án tung ra nhiều gói sản phẩm dành cho doanh nghiệp vừa và nhỏ. 

>> Big Data hiểu bạn hơn cả người tình và bố mẹ

Chi Vy

Ý kiến

()