Chắc hẳn có rất nhiều người dùng Facebook sở
thích chơi game trên Facebook, cùng thói quen chia sẻ link cho bạn bè mình. Tuy
nhiên, hãy đề cao cảnh giác, vì chỉ với một chút lơ là, tài khoản của bạn không
chỉ bị mất mà bạn còn trở thành kẻ spam đáng ghét trong danh sách bạn bè.
Phishing
được biết đến như một hình thức lừa đảo qua mạng bằng cách giả mạo các website
nổi tiếng như Gmail, Facebook, Twitter, Paypal… Khi người dùng bị tấn công bằng
hình thức này, thông thường họ sẽ được yêu cầu nhập thông tin tài khoản vào một
form được thiết kế giống với một mẫu đăng nhập của trang web mà kẻ tấn công
mong muốn. Thông tin tài khoản của người dùng sẽ được lưu lại hoàn toàn khi người
dùng hoàn tất việc điền đầy đủ theo mẫu trên.
Trong đó phải kể đến một trường hợp của cuộc tấn công
phising tại Việt Nam gần đay là qua app của Facebook. Các notification sẽ được
gửi từ App naỳ tới danh sách bạn bè của nạn nhân sau khi người dùng này bị mất
tài khoản qua lời mời chơi game.
Thực tế người dùng sẽ bị chuyển tới một website giả mạo
một khung đăng nhập Facebook sau khi họ click vào lời mời này.
Một form đăng nhập giả mạo lừa người
dùng điền thông tin tài khoản
Nếu
như người dùng điền chính xác thông tin tài khoản của họ, họ sẽ bị mất tài khoản
vào tay kẻ tấn công. Không chỉ dừng lại ở đó, họ sẽ là kẻ phát tán lời mời chơi
game tới các nạn nhân tiếp theo.
Nạn nhân sẽ gửi lời mời chơi game cho
danh sách bạn bè
Ngày càng
có nhiều các hình thức lừa đảo biến đổi một cách tinh vi thậm chí đến các công
cụ bảo vệ trình duyệt như Google Safe Browsing phải tốn khá nhiều thười gian để
cập nhập. Ngoài ra ,sự đầu tư vào các hình thwucs lừa đảo này ngày càng trở nên
tinh vi hơn các hình thức lừa đảo này còn được đầu tư hơn khi mà thay vì lựa chọn
tên miền không liên quan thì họ tìm cách đặt tên sao cho dễ gây nhầm lẫn với
website gốc (trong trường hợp này là fl-facebook.com). Bạn có thể dễ dàng bị
đánh lừa khi thoatj nhìn giao diện, nó hoàn toàn giống với trang thật, khi nhìn
thanh địa chỉ với từ khóa facebook, chắc hẳn tỉ lệ người dùng tin tưởng trang lừa
đảo này sẽ không ít.
Trình duyệt Chrome trên điện thoại, đã
được tích hợp chức năng Google Safe Browsing vẫn bị “lọt lưới”
Trong
khi đó, bằng việc thu thập thông tin trên Facebook kết hợp với phân tích dữ liệu,
CyRadar đã thành công khi chặn được cuộc tấn công này. Trình duyệt Yolo sau khi
được tích hợp hệ thống bảo vệ của CyRadar đã đưa ra cảnh báo kịp thời cho người
dùng, nhanh chóng phát hiện ra các website, link dẫn, file lạ, có chứa mã độc.
Trình duyệt Yolo tích hợp hệ thống bảo vệ
CyRadar đã cảnh bảo người dùng thành công
Không
chỉ dừng lại ở đó, CyRadar có thể vẽ được đồ thị các thành phần liên quan của kẻ
tấn công bằng việc sử dụng công nghệ Malware Graph từ đó đưa ra cảnh báo sớm
ngay cả các tên miền, máy chủ mà kẻ tấn công chưa sử dụng.
Công nghệ Malware Graph đã vẽ ra bản đồ
mã độc và đưa ra cảnh báo sớm. Các tài nguyên giả mạo, độc hại đã bị chặn trước
khi hacker sử dụng
Nếu
như chỉ thời điểm phát tán tên miền fl-facebook.com của hacker, các nhà triển mảng
Security chỉ chặn được tên miền đó, máy chủ chứa tên miền và subdomain, thì
CyRadar đã phát hiện một loạt các tên miền độc hại như vnexpresser.xyz (giả mạo
báo điện tử VnExpress), tieulongnu.xyz, newsfacemobi.com… Quả nhiên trong thời
gian không lâu sau đó, tên miền tieulongnu.xyz được đem ra sử dụng với
subdomain gamecenter.tieulongnu.xyz, mario.tieulongnu.xyz.
Vậy làm sao để người dùng có thể bảo vệ tài khoản của mình?
Cách tốt nhất là hãy tránh click vào các link lạ, tuyệt đối
cẩn thận khi điền vào các mẫu form yêu cầu nhập mật khẩu, theo dõi thật kĩ đường
dẫn, tên miền của form đăng nhập. Ngoài ra người dùng nên thường xuyên cập nhật
bản mới nhất các trình duyệt, trình Anti Virus. Đối với người sử dụng Facebook,
để hạn chế cuộc tấn công như này, bạn nên bật chế độ xác mình trình duyệt
(Click vào mũi tên góc trên bên phải → Settings → Login Approvals → Chọn ô
“Require a security code to access my account from unknown browsers”). Nếu cảm
thấy nghi ngờ mình đã bị mất mật khẩu, bạn hãy đổi ngay trước khi quá muộn.
Reviewed by Unknown
on
tháng 2 08, 2018
Rating:
Không có nhận xét nào: