Bọn lừa đảo trực tuyến ngày càng "thông minh hơn"

10:02 13/03/2006
Bấm ngay
Đăng Ký xem video hay mới nhất

Bon lua dao truc tuyen ngay cang thong minh hon

Tuần qua, các chuyên gia bảo mật đã cảnh báo về việc bọn lừa đảo trực tuyến hiện đã áp dụng một kĩ thuật mới nhằm duy trì sự hoạt động của các trang web độc hại của chúng cho dù các cơ quan chức năng đã quyết định đóng cửa.

Naftali Bennett - Phó phòng chống lừa đảo trực tuyến Cyota của hãng bảo mật RSA Security - cho biết một số kẻ lừa đảo đã bắt đầu sử dụng một kĩ thuật có tên là "smart site redirection" (chuyển hướng trang web thông minh) để qua mặt luật pháp.

"Mục tiêu của bọn lừa đảo trực tuyến là nhằm duy trì hoạt động các trang web độc hại của chúng," Bennett nói. "Nếu như trang web của chúng càng sống lâu thì càng có nhiều nạn nhân bị chúng lừa hơn, chúng sẽ thu thập được nhiều thông tin bí mật của nạn nhân như thông tin tài khoản ngân hàng, mã PIN ...

Bằng kĩ thuật chuyển hướng trang web thông minh, kẻ tấn công lừa đảo trực tuyến có thể tạo ra nhiều bản sao giống hệt nhau của cùng một trang web với nhiều địa chỉ URL khác nhau trên nhiều ISP khác nhau. Khi các email phishing được gửi đi chúng sẽ chứa đường liên kết đến một trang web khác - gọi là "central redirector" (Bộ chuyển hướng trung tâm). Khi nạn nhân nhắp chuột lên đường liên kết trong email đó thì "central redirector" sẽ kiểm tra mọi trang web phishing xem trang nào còn "sống" thì sẽ chuyển nạn nhân về trang web đó.

Bennett gọi đây là "cuộc chiến của các bộ não" - cuộc chiến giữa bọn lừa đảo trực tuyến và các hãng bảo mật. "Đây thưực sự là một cuộc cách mạng mới trong phương thức duy trì sự sống của các cuộc tấn công lừa đảo trực tuyến."

Trước tiên kẻ tấn công lừa đảo sẽ tiến hành hosting trang web của chúng tại một địa điểm. Tuy nhiên, các hãng bảo mật chống lừa đảo trực tuyến sẽ nhanh chóng phát hiện ra và thuyết phục các ISP đóng cửa trang web này. "Thời gian sống trung bình của một trang web phishing là từ 5 đến 6 ngày," Bennett cho biết. Mặc dù các hãng bảo mật có giám sát các vụ tấn công phishing chặt chẽ và cảnh báo khách hàng cẩn thận cũng chỉ làm giảm thời gian sống của các trang web này đi thêm 4 giờ đồng hồ.

Tiếp thưeo, bọn lừa đảo trực tuyến sẽ tiến hành việc gửi hàng loạt các email khác nhau, mỗi đợt gửi email như vậy chúng sẽ đưa vào một địa chỉ khác nhau. Một lần nữa, Bennett nói, mục đích của chúng là mở rộng cuộc tấn công nhằm đạt được kết quả tối đa. "Chúng gửi đi khoảng 20 triệu thư điện tử khác nhau theo 5 gói khác nhau vào các ngày khác nhau. Mỗi gói đó chứa đường liên kết đến một trang web khác nhau, trong đó chắc chắn vẫn còn trang web nào đó còn sống và chúng sẽ thu được kết quả."

Nhưng giườ đây chúng đã chuyển sang dùng kĩ thuật "central redirector". "Chúng vẫn gửi đi tới 20 triệu thư điện tử nhưng tất cả các thông điệp này đều chứa một đường liên kết duy nhất đến một trang web trung tâm. Như vậy tầm bao phủ của chúng đã trở nên lớn hơn gấp 4 lần so với kĩ thuật cũ. Điều này đồng nghĩa với việc các hãng bảo mật và khách hàng không thể được cảnh báo ngay từ khi những gói email đầu tiên được gửi đi và thiệt hại sẽ lớn hơn.

Cyota đã phát hiện hai vụ tấn công bằng kĩ thuật mới này - một vụ diễn ra ở Canada và một vụ ở Anh.

"Khi mà các hãng bảo mật đang tìm cách đóng cửa các trang web phishing thì bọn lừa đảo trực tuyến cũng tìm cách giảm thiểu tối đa ảnh hưởng của điều này đối với khả năng thành công của chúng."

Để chống lại kĩ năng mới này, Cyota đã dựa trên một số quy trình quét các cuộc tấn công lừa đảo ngay từ khi chúng mới bắt đầu. Cyota đã xử lí hàng triêu email mỗi ngày nhằm tìm kiếm các dấu hiệu của phishing. Khi phát hiện ra một vụ tấn công thì hãng sẽ thông báo trang web mục tiêu cho các đối tác ISP để khoá và ngăn chặn sự truy cập đến các trang web này.

Bước tiếp theo là hãng yêu cầu nhà cung cấp dịch vụ hosting cho trang web đó ngừng sự hoạt động của trang web.

Bước thức ba là Cyota liên tục gửi thông tin đến trang web phishing. "Đây không phải là một kiểu tấn công từ chối dịch vụ. Chúng tôi không bao giờ làm như thế. Chúng thôi "bỏ bom" những trang web đó bằng thông tin giả nhằm làm giảm chất lượng thông tin thu thập được của vụ tấn công."

Cuối cùng, Cyota sẽ thu thập các thông tin về trang web đó và chiến dịch gửi email của chúng và gửi cho các cơ quan bảo vệ luật pháp.

HVD - (Techweb)

Việt Báo
contentlength: 6622
Chia sẻ
Bấm ngay
Đăng Ký xem video hay mới nhất

Video nổi bật

Ngỡ ngàng cảnh đập bóng vào mặt khi quay chậm 1.000 lần
00:00 / --:--