Lừa đảo trực tuyến ngày càng "thông minh hơn"

11:49 13/03/2006
Bấm ngay
Đăng Ký xem video hay mới nhất

Lua dao truc tuyen ngay cang thong minh hon
Tuần qua, các chuyên gia bảo mật đã cảnh báo về việc bọn lừa đảo trực tuyến hiện đã áp dụng một kỹ thuật mới nhằm duy trì sự hoạt động của các trang web độc hại của chúng cho dù các cơ quan chức năng đã quyết định đóng cửa.

Naftali Bennett - Phó phòng chống lừa đảo trực tuyến Cyota của hãng bảo mật RSA Security - cho biết một số kẻ lừa đảo đã bắt đầu sử dụng một kỹ thuật có tên là "smart site redirection" (chuyển hướng trang web thông minh) để qua mặt luật pháp.

"Mục tiêu của bọn lừa đảo trực tuyến là nhằm duy trì hoạt động các trang web độc hại của chúng. Nếu như trang web của chúng càng sống lâu thì càng có nhiều nạn nhân bị chúng lừa hơn, chúng sẽ thu thập được nhiều thông tin bí mật của nạn nhân như thông tin tài khoản ngân hàng, mã PIN...", Naftali Bennett cho biết.

Bằng kỹ thuật chuyển hướng trang web thông minh, kẻ tấn công lừa đảo trực tuyến có thể tạo ra nhiều bản sao giống hệt nhau của cùng một trang web với nhiều địa chỉ URL khác nhau trên nhiều ISP khác nhau. Khi các email phishing được gửi đi chúng sẽ chứa đường liên kết đến một trang web khác - gọi là "central redirector" (Bộ chuyển hướng trung tâm). Khi nạn nhân nhắp chuột lên đường liên kết trong email đó thì "central redirector" sẽ kiểm tra mọi trang web phishing xem trang nào còn "sống" thì sẽ chuyển nạn nhân về trang web đó.

Bennett gọi đây là "cuộc chiến của các bộ não" giữa bọn lừa đảo trực tuyến và các hãng bảo mật. Đây thực sự là một cuộc cách mạng mới trong phương thức duy trì sự sống của các cuộc tấn công lừa đảo trực tuyến.

Cyota đã phát hiện hai vụ tấn công bằng kĩ thuật mới này - một vụ diễn ra ở Canada và một vụ ở Anh. Để chống lại kỹ năng mới này, Cyota đã dựa trên một số quy trình quét các cuộc tấn công lừa đảo ngay từ khi chúng mới bắt đầu. Cyota đã xử lý hàng triệu email mỗi ngày nhằm tìm kiếm các dấu hiệu của phishing. Khi phát hiện ra một vụ tấn công thì hãng sẽ thông báo trang web mục tiêu cho các đối tác ISP để khóa và ngăn chặn sự truy cập đến các trang web này. Bước tiếp theo là hãng yêu cầu nhà cung cấp dịch vụ hosting cho trang web đó ngừng sự hoạt động của trang web. Bước thức ba là Cyota liên tục gửi thông tin đến trang web phishing. Cuối cùng, Cyota sẽ thu thập các thông tin về trang web đó và chiến dịch gửi email của chúng đồng thời gửi cho các cơ quan bảo vệ luật pháp.

Theo Techweb, Vnmedia

contentlength: 4181
Chia sẻ
Bấm ngay
Đăng Ký xem video hay mới nhất

Video nổi bật

Smartphone phát nổ cháy như súng phun lửa
00:00 / --:--