Thứ hai, 18 Tháng 12 2017

Theo thông tin từ CyRadar, startup bảo mật được FPT đầu tư vừa cảnh báo về việc phát hiện ra 58 tên miền có sử dụng các kí tự unicode tên gần giống với các hãng nổi tiếng trên tổng số 16 triệu tên miền mới được đăng ký trong 2 tháng gần đây.

Gần đây, một số trang tin công nghệ trên thế giới đã cảnh báo về một chiến dịch phát tán spam, mạo danh tiền miền mới của Google. Trên cơ sở đó, CyRadar đã quyết định tiến hành thử nghiên cứu trên khoảng 16 triệu tên miền được sinh ra trong 2 tháng gần đây và phát hiện 1 xu hướng đang gia tăng để có thể lợi dụng các hãng nổi tiếng. Có tới 58 tên miền có sử dụng các kí tự unicode tên gần giống với các hãng nổi tiếng, hoàn toàn có thể được dùng để mạo danh các hãng uy tín.

luadao2

Liệu người dùng có phân biệt được đây là website giả mạo ?

Hãy cùng xem 1 số tên miền mới được đăng kí gần đây:

luadao1

Việc sử dụng các kí tự unicode ‘é’, ‘č’, ‘â’, ... để đánh lừa người dùng là các kí tự ‘e’, ‘c’, ‘a’, ... có thể đã được các hacker sử dụng từ lâu. Tuy nhiên gần đây các tên miền mà có chứa các kí tự trên được đăng kí khá nhiều.

Thực chất các tên miền trên sẽ được giải mã sang dạng alphabet như sau:

luadao3

Ký tự Unicode được lợi dụng.

Đặc biệt, các hacker còn sử dụng nhưng kí tự unicode rất giống với các kí tự alphabet. Như domain sau:

luadao4

Nếu nhìn bằng mắt thường hoặc trên các trình duyệt hiện nay (Firefox, Chrome, ...) đều khó có thể phân biệt được đây có phải là trang mạng xã hội facebook.com mà chúng ta vẫn hay sử dụng hay không? 

Hãy để ý kí tự ‘o’ thứ 2. Thực ra nó không phải là kí tự ‘o’ alphabet mà là 1 kí tự unicode.

Tên miền trên sẽ được giải mã sang dạng alphabet như sau:

luadao5

Không chỉ có Facebook, các hãng khác cũng là mục tiêu của các chiến dịch phishing:

luadao6

luadao7

Và còn rất nhiều các hãng nổi tiếng khác nữa.

Ở thời điểm hiện tại, khi vào các tên miền trên, hầu hết vẫn chưa thấy các “hành động” bất thường. Tuy nhiên điều đó không đảm bảo là các tên miền trên là “sạch”. Có thể các hacker đang chờ đợi đến 1 “thời điểm đẹp” sẽ kích hoạt chiến dịch phishing thông qua các tên miền trên.

luadao8

Website tên gần giống Paypal này đang sử dụng server IIS7.

Vì vậy CyRadar mong người dùng internet hiện nay hãy thật cẩn thận khi truy cập những link lạ (cảnh giác, nhìn kĩ tên miền truy cập). Một điểm người sử dụng cần lưu ý là các website giả mạo không thể có Certificate thật hiển thị trên thanh địa chỉ của trình duyệt được.

Nguồn: http://ictnews.vn/

 

Banner0