20/09/2010 13:30

Tràn ngập các trang web lừa đảo

(<A href="mailto:TG@O">TG@O</A>) - Các tội phạm tin học đưa ra hàng loạt các trang web giả mạo nhãn hiệu như eBay,các ngân hàng, và các công ty tài chính khác để thay đổi thông tin của hàng chục ngàn người mỗi tuần, theo nghiên cứu mới.

Biểu đồ tròn này cho thấy mục tiêu của những kẻ lừa đảo hướng tới các ngành kinh doanh và tỷ lệ tương ứng là các trang web giả mạo, theo báo cáo mới nhất của PandaLab

Trong suốt ba tháng nghiên cứu cơ sở dữ liệu về phần mềm độc hại toàn cầu của mình, Panda Security phát hiện ra trung bình 57.000 website mới được tạo ra mỗi tuần với mục đích khai thác thương hiệu để đánh cắp thông tin vốn sau đó có thể được sử dụng để rút tài khoản ngân hàng của mọi người.

Các nghiên cứu cho thấy 375 thương hiệu lớn đang được lợi dụng cho các gian lận, eBay là (23 phần trăm) và Western Union (21 phần trăm) với hai thương hiệu này đã chiếm 44 phần trăm trong tất cả các trang web giả mạo độc hại được phát hiện.

Khoảng 80 phần trăm những kẻ đã lừa đảo thu thập thông tin người dùng bằng website giả mạo. Còn lại là các liên kết URL đi kèm các mã lệnh và Trojan đánh cấp dữ liện trên nền Windows, Sean-Paul Correll - nhà nghiên cứu về các mối de dọa tại PandaLabs cho biết.

Các cuộc tấn công thực hiện như thế nào?

Thông thường, kẻ tấn công dưới hình thức lừa đảo gửi đến nạn nhân bức e-mail vốn ra vẻ như nó được gửi đến từ một ngân hàng phổ biến hoặc tổ chức nào khác. Nó sử dụng một số mưu mẹo, chẳng hạn như tài khoản của người nhận là thuộc tình trạng bị treo tạm thời, để dụ dổ người nhận được email này nhấn vào liên kết được chúng định ra sẵn. Các liên kết này sẽ hướng tới một trang web giả mạo, nơi người dùng được nhắc nhở để cung cấp thông tin như các thông tin đăng nhập mà sau đó các thông tin này trở thành món hàng được giới tội phạm tin học sử dụng cho việc ăn cắp tiền từ tài khoản của nạn nhân.

Video về một trang web giả mạo

Nhận diện một cuộc tấn công

Trong khi nhiều người bị chúng lừa bịp bằng việc giả các e-mail và file đính kèm, có một số manh mối rõ ràng đặt thù cho biết rằng bức mail đó không phải là một mail hợp lệ. Thông thường có lỗi chính tả nghiêm trọng, nghèo ngữ pháp, và chấm câu tồi. Các địa chỉ Web thường nhìn sơ qua đã biết nó là trang mồi lừa đảo - chúng không có "https" vốn được các ngân hàng và các công ty khác sử dụng để cho biết rằng các kết nối đến máy chủ Web là an toàn. Và không có tên khách hàng trong phần thân của bức thư trong các cuộc tấn công lừa đảo, mặc dù nó phụ thuộc vào sự tinh tế và chúng có thể được tùy chỉnh lại.

Để tránh bị trở thành nạn nhân của một kỹ thuật tấn công từ việc sử dụng một thương hiệu hợp lệ để lừa bạn, tránh cách nhấp vào liên kết hoặc mở các file đính kèm trong e-mail. Tới trang web của công ty bằng cách gõ trong URL thực sự trong một trình duyệt để đăng nhập vào hoặc liên hệ với công ty trực tiếp thông qua các trang web địa chỉ e-mail hoặc điện thoại để xác minh thông tin. Và không cho thông tin cá nhân và thông tin nhạy cảm được yêu cầu thông qua thư điện tử. Và luôn giữ cho chương trình chống virus và phần mềm bảo mật khác được cập nhật.

admin