World Cup 2014: Đừng để tội phạm mạng ghi bàn

www.tuoitre.vn -   28/05/2014 07:00:00 2572

Chưa đầy một tháng nữa thì 2014 FIFA World Cup sẽ bắt đầu, tất cả mọi người trên thế giới, những người hâm mộ cuồng nhiệt sẽ đi đến hoặc cùng chờ đợi những gì đang xảy ra tại Brazil. Đây là một sự kiện lớn cùng với sự tham gia của 32 đội tuyển quốc gia. Các đội bóng, cầu thủ và huấn luyện viên đang hối hả, chuẩn bị chiến lược của mình nhằm chiến thắng và đánh bại các đối thủ. Và thật ra, tội phạm mạng cũng gấp rút như thế.

Vài tháng trước, các cuộc tấn công bằng cách sử dụng chủ đề của World Cup, như bán vé giả, quà tặng giả… đã bắt đầu. Một vài vụ lừa đảo và các chiến dịch phần mềm độc hại nhằm lây nhiễm cho người dùng và ăn cắp thẻ tín dụng. Các cuộc tấn công mạng ngày càng gia tăng như không khí giải đấu tiếp tục sục sôi. Trong cảnh báo này, Kaspersky Lab sẽ thông tin chi tiết về các cuộc tấn công mới nhất, và đem lại lời khuyên cho khách du lịch về việc giữ an toàn khi đến thăm Brazil cũng như cách truy cập trực tuyến tìm kiếm video hoặc kết quả của các trận đấu.

Hợp pháp hay là không?

Làm thế nào để xác định một tên miền lừa đảo khi tội phạm mạng sẽ tạo ra một tên miền hợp pháp và thiết lập website tại đó, ví dụ như anotherwebsite.com/paypal_phish_page. Đặc biệt là những kẻ lừa đảo rất chuyện nghiệp.

Tội phạm mạng ở Brazil đang sử dụng tên miền của các thương hiệu rất nổi tiếng trong nước, các công ty thẻ tín dụng, ngân hàng, cửa hàng trực tuyến…. Tất cả các cuộc tấn công đều sử dụng một thiết kế rất chuyên nghiệp, như cách sử dụng tên của Cielo, đại diện của Visa tại Brazil:

World Cup 2014: Đừng để tội phạm mạng ghi bàn

Và chúng cũng không quên những nhãn hiệu thẻ tín dụng khác, như là Mastercard:

World Cup 2014: Đừng để tội phạm mạng ghi bàn

Một số cuộc tấn công khác sử dụng hình ảnh của người dẫn chương trình truyền hình Brazil có tên Rodrigo Faro:

World Cup 2014: Đừng để tội phạm mạng ghi bàn

Tất cả các tên miền lừa đảo sử dụng một thiết kế rất chuyên nghiệp:

World Cup 2014: Đừng để tội phạm mạng ghi bàn

Kaspersky Lab phát hiện và ngăn chặn trung bình 50 - 60 tên miền như thế này mỗi ngày, chỉ tính riêng ở Brazil.

Nhưng những kẻ lừa đảo đã đi xa hơn: chúng cũng đăng ký tên miền và bắt đầu mua chứng chỉ SSL từ các Cơ quan chứng nhận như Comodo, EssentialSSL, Starfield, Register.com.v.v.. ,và công khai những trang giả mạo trong các tên miền này. Kết quả là chúng có một tên miền lừa đảo với sự 'chứng nhận' từ SSL cert:

World Cup 2014: Đừng để tội phạm mạng ghi bàn

Kể cả từ Visa:

 Thật không đơn giản để người dùng nhận biết các tên miền lừa đảo như thế này? Do đó công cụ phát hiện lừa đảo được sử dụng phải rất chủ động, chặn tên miền trước khi kẻ xấu kích hoạt nội dung lừa đảo.

Tại sao các tổ chức lại phát hành chứng chỉ SSL cho những kẻ lừa đảo? Điều này cần được tìm hiểu thêm lý do vì sao các tổ chức không siết chặt khâu xác thực để tránh bọn tội phạm lợi dụng trục lợi.

Những kẻ lừa đảo cũng chuẩn bị các trang lừa đảo trong định dạng điện thoại di động, nhờ vậy chúng cần ăn cắp dữ liệu từ người sử dụng dù bạn có nhấp vào liên kết hay không:

World Cup 2014: Đừng để tội phạm mạng ghi bàn

Chữ ký số, nhưng độc hại:

Những kẻ xấu ở Brazail  đang tận dụng thực tế là rất dễ dàng để mua chứng chỉ SSL, chúng đã quyết định chuẩn bị chiến dịch phát tán phần mềm độc hại bằng chữ ký số. Các tập tin được phát tán trong các tin nhắn này là một ví dụ :

World Cup 2014: Đừng để tội phạm mạng ghi bàn

“Congrats, you won a ticket to watch the games of World Cup”

Để "được" vé, thông điệp yêu cầu người dùng in nó ra. Liên kết này sẽ dẫn đến một ngân hàng chữ ký số dưới dạng Trojan tại Brazil:

World Cup 2014: Đừng để tội phạm mạng ghi bàn

Cơ sở dữ liệu bị xâm phạm, tấn công cá nhân

Còn những e-mail cá nhân thông báo cho bạn giành được một vé để xem World Cup, dường như đến từ những phòng bán vé trực tuyến rất nổi tiếng thì sao? Để chứng thực nó, bạn sẽ kiểm tra thông tin cá nhân như tên đầy đủ, ngày tháng năm sinh, tên mẹ của bạn và địa chỉ đầy đủ? Nhưng như vậy chưa hẳn đã xong vì mọi chuyện không hề đơn giản!

Đó là chính xác những gì tin tặc tại Brazil đã làm, bằng cách sử dụng cơ sở dữ liệu bị vi phạm của khách hàng có nguồn gốc không rõ ràng:

World Cup 2014: Đừng để tội phạm mạng ghi bàn

 “Đây là thông tin cá nhân của bạn bởi vì chúngtôi muố n thông báo bạn đã chiến thắng và giành được một chiếc vé”

Thông điệp trên dẫn đến trang web như hình bên dưới. Để kích hoạt và nhận được "món quà" này, người dùng cần phải tải về một tập tin, được định dạng như là một tập tin PDF - nhưng thực ra là một dạng Trojan :

World Cup 2014: Đừng để tội phạm mạng ghi bàn

 World Cup 2014: Đừng để tội phạm mạng ghi bàn

Trong thực tế tin tặc ở Brazil không phải là những người duy nhất đang khai thác những chủ đề của World Cup trong các cuộc tấn công của họ - các cuộc tấn công tương tự đang xuất hiện ở một vài nơi khác, trong những ngôn ngữ và mục tiêu khác nhau.

Bạn đang có kế hoạch đi du lịch đến Brazil và xem các trận đấu? Hãy cẩn trọng. Bạn không thể tin tưởng vào các tin nhắn bạn nhận được, hãy kiểm tra kỹ trước khi nhấp chuột.

Trong thông tin cảnh báo tiếp theo của chúng tôi, chúng tôi sẽ nói làm sao để bảo vệ thẻ tín dụng của bạn khi mua những thứ ở Brazil, đất của "Chupacabra" phần mềm độc hại.

Theo Kaspersky Lab

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 51
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 57
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 53
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 83
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 57
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 84
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ