WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Trang lừa đảo có tên miền Facebook hợp pháp
Các nhà nghiên cứu vừa phát hiện một cuộc tấn công lừa đảo qua Facebook trong đó kẻ xấu lợi dụng một số phương pháp tinh vi để tăng cơ hội lừa người dùng giao nộp thông tin đăng nhập.
Theo các nhà nghiên cứu từ Netcraft, trang lừa đảo, được thiết kế giống trang xác minh tài khoản của Facebook, tồn tại trong nền tảng ứng dụng của mạng xã hội này. Kẻ tấn công tạo ra một ứng dụng chứa nội dung (trang lừa đảo) từ một trang web thông qua iframe.
Bằng cách tấn công từ nền tảng ứng dụng của Facebook, tội phạm mạng lừa nạn nhân nghĩ rằng trang lừa đảo được lưu trên miền facebook.com hợp pháp. Vì cuộc tấn công lợi dụng chứng chỉ số của Facebook và vì trang web chứa nội dung độc hại cũng sử dụng HTTPS, thanh địa chỉ của trình duyệt hiện biểu tượng ổ khóa và không hiển thị cảnh báo nào.
Khi truy cập vào trang lừa đảo, người dùng được hướng dẫn nhập địa chỉ email hoặc số điện thoại, mật khẩu và câu trả lời cho câu hỏi an ninh. Các thông tin này sau đó sẽ được gửi trực tiếp đến trang web của kẻ tấn công.
Tin tặc cũng sử dụng một thủ thuật khác để tránh gây nghi ngờ. Khi thông tin được nhập trên trang lừa đảo, một thông báo lỗi sẽ hiển thị, cho người dùng biết tên người dùng hoặc mật khẩu không đúng.
"Người cẩn thận có thể cố tình gõ sai tên đăng nhập và mật khẩu để kiểm tra tính hợp pháp của việc xác minh, và thông báo lỗi này sẽ làm họ thực sự tin rằng các thông tin đang được kiểm tra bởi Facebook", Paul Mutton của Netcraft giải thích.
Khi nhập lại thông tin lần thứ hai, nạn nhân sẽ được yêu cầu chờ 24 giờ để xác nhận, Trong thời gian đó, tội phạm mạng có thể truy cập vào tài khoản của nạn nhân hoặc bán tài khoản cho kẻ xấu để sử dụng vào các mục đích khác như gửi thư rác hoặc gian lận. Tài khoản bị cướp cũng có thể được sử dụng để thu hút bạn bè của nạn nhân đến trang lừa đảo.
Mutton chỉ ra rằng người dùng có thể tự bảo vệ mình bằng cách kích hoạt xác minh hai bước trên tài khoản Facebook. Hơn nữa, tính năng cảnh báo đăng nhập của Facebook cũng thông báo cho người dùng khi tài khoản của họ được truy cập từ một thiết bị không rõ.
Người dùng vẫn thường được khuyên kiểm tra chuỗi "https" và biểu tượng ổ khóa trên thanh địa chỉ của trình duyệt để đảm bảo đang ở trên trang web hợp pháp, chứ không phải trang lừa đảo. Tuy nhiên, kẻ xấu vượt qua được điều này và tăng cơ hội lừa đảo thành công của mình.
Một ví dụ khác về cách tội phạm mạng có thể lừa người dùng tin rằng đang ở trên một trang web hợp pháp là Trojan ngân hàng GozNym. Mã độc sử dụng lây nhiễm web để hiển thị trang lừa đảo trên đầu các trang web ngân hàng hợp pháp. Để trang lừa đảo trông giống như được lưu trên miền chính thức của ngân hàng và đảm bảo rằng trình duyệt sẽ hiển thị chỉ số chứng chỉ SSL, mã độc sẽ gửi yêu cầu rỗng đến trang web của ngân hàng để giữ kết nối SSL hoạt động.
Trao đổi với phóng viên ICTnews, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Tập đoàn Bkav cho biết, đây là một hình thức lừa đảo mới. Tuy nhiên, thủ đoạn sử dụng ứng dụng dựa trên nền tảng Facebook cũng xuất hiện nhiều trong những năm gần đây. Theo ông Ngô Tuấn Anh, mạng xã hội Facebook cung cấp một nền tảng cho các nhà phát triển các ứng dụng gia tăng gọi là các ứng dụng - App. Địa chỉ trang web của các ứng dụng này thường là apps.facebook.com. Các ứng dụng chạy trong môi trường Facebook sẽ có tên miền bắt đầu bằng apps.facebook.com. Do tên miền vẫn là của Facebook (dấu *trong chứng chỉ số *.facebook.com chỉ các tên miền “con” đều hợp lệ, trong đó có apps.facebook.com). Lợi dụng việc này, tin tặc sẽ viết các ứng dụng yêu cầu nhập thông tin nhưng tạo giao diện của ứng dụng có thiết kế giống như cửa sổ đăng nhập của Facebook để lừa người sử dụng. Nếu mất cảnh giác, khai báo những thông tin như tên mật khẩu, câu hỏi an ninh... thì nạn nhân có nguy cơ bị mất tài khoản.
Cũng theo khẳng định của vị đại diện Bkav, việc xác thực tài khoản Facebook thường chỉ được thực hiện một lần duy nhất sau khi người dùng đăng nhập. Khi tham gia các ứng dụng hay game trên nền tảng này, Facebook chỉ yêu cầu người dùng xác nhận việc chấp nhận hay không chấp nhận tham gia ứng dụng/game đó. Do vậy, gần như chắc chắn những yêu cầu xác nhận tài khoản như thế là giả mạo.
Để phòng tránh nguy cơ mất tài khoản Facebook, người dùng cần hạn chế các ứng dụng mà mình được “mời” (invite) chơi, trừ khi biết chắc ứng dụng đó là an toàn. Đồng thời, nên sử dụng thủ thuật bảo mật hai lớp để có thể khôi phục quyền sở hữu tài khoản trong trường hợp bị đánh cắp. Người dùng nên cảnh giác trước những website yêu cầu xác nhận thông tin tài khoản.
Theo SecurityWeek, ICTnews
Theo các nhà nghiên cứu từ Netcraft, trang lừa đảo, được thiết kế giống trang xác minh tài khoản của Facebook, tồn tại trong nền tảng ứng dụng của mạng xã hội này. Kẻ tấn công tạo ra một ứng dụng chứa nội dung (trang lừa đảo) từ một trang web thông qua iframe.
Bằng cách tấn công từ nền tảng ứng dụng của Facebook, tội phạm mạng lừa nạn nhân nghĩ rằng trang lừa đảo được lưu trên miền facebook.com hợp pháp. Vì cuộc tấn công lợi dụng chứng chỉ số của Facebook và vì trang web chứa nội dung độc hại cũng sử dụng HTTPS, thanh địa chỉ của trình duyệt hiện biểu tượng ổ khóa và không hiển thị cảnh báo nào.
Tin tặc cũng sử dụng một thủ thuật khác để tránh gây nghi ngờ. Khi thông tin được nhập trên trang lừa đảo, một thông báo lỗi sẽ hiển thị, cho người dùng biết tên người dùng hoặc mật khẩu không đúng.
"Người cẩn thận có thể cố tình gõ sai tên đăng nhập và mật khẩu để kiểm tra tính hợp pháp của việc xác minh, và thông báo lỗi này sẽ làm họ thực sự tin rằng các thông tin đang được kiểm tra bởi Facebook", Paul Mutton của Netcraft giải thích.
Khi nhập lại thông tin lần thứ hai, nạn nhân sẽ được yêu cầu chờ 24 giờ để xác nhận, Trong thời gian đó, tội phạm mạng có thể truy cập vào tài khoản của nạn nhân hoặc bán tài khoản cho kẻ xấu để sử dụng vào các mục đích khác như gửi thư rác hoặc gian lận. Tài khoản bị cướp cũng có thể được sử dụng để thu hút bạn bè của nạn nhân đến trang lừa đảo.
Mutton chỉ ra rằng người dùng có thể tự bảo vệ mình bằng cách kích hoạt xác minh hai bước trên tài khoản Facebook. Hơn nữa, tính năng cảnh báo đăng nhập của Facebook cũng thông báo cho người dùng khi tài khoản của họ được truy cập từ một thiết bị không rõ.
Người dùng vẫn thường được khuyên kiểm tra chuỗi "https" và biểu tượng ổ khóa trên thanh địa chỉ của trình duyệt để đảm bảo đang ở trên trang web hợp pháp, chứ không phải trang lừa đảo. Tuy nhiên, kẻ xấu vượt qua được điều này và tăng cơ hội lừa đảo thành công của mình.
Một ví dụ khác về cách tội phạm mạng có thể lừa người dùng tin rằng đang ở trên một trang web hợp pháp là Trojan ngân hàng GozNym. Mã độc sử dụng lây nhiễm web để hiển thị trang lừa đảo trên đầu các trang web ngân hàng hợp pháp. Để trang lừa đảo trông giống như được lưu trên miền chính thức của ngân hàng và đảm bảo rằng trình duyệt sẽ hiển thị chỉ số chứng chỉ SSL, mã độc sẽ gửi yêu cầu rỗng đến trang web của ngân hàng để giữ kết nối SSL hoạt động.
Trao đổi với phóng viên ICTnews, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Tập đoàn Bkav cho biết, đây là một hình thức lừa đảo mới. Tuy nhiên, thủ đoạn sử dụng ứng dụng dựa trên nền tảng Facebook cũng xuất hiện nhiều trong những năm gần đây. Theo ông Ngô Tuấn Anh, mạng xã hội Facebook cung cấp một nền tảng cho các nhà phát triển các ứng dụng gia tăng gọi là các ứng dụng - App. Địa chỉ trang web của các ứng dụng này thường là apps.facebook.com. Các ứng dụng chạy trong môi trường Facebook sẽ có tên miền bắt đầu bằng apps.facebook.com. Do tên miền vẫn là của Facebook (dấu *trong chứng chỉ số *.facebook.com chỉ các tên miền “con” đều hợp lệ, trong đó có apps.facebook.com). Lợi dụng việc này, tin tặc sẽ viết các ứng dụng yêu cầu nhập thông tin nhưng tạo giao diện của ứng dụng có thiết kế giống như cửa sổ đăng nhập của Facebook để lừa người sử dụng. Nếu mất cảnh giác, khai báo những thông tin như tên mật khẩu, câu hỏi an ninh... thì nạn nhân có nguy cơ bị mất tài khoản.
Cũng theo khẳng định của vị đại diện Bkav, việc xác thực tài khoản Facebook thường chỉ được thực hiện một lần duy nhất sau khi người dùng đăng nhập. Khi tham gia các ứng dụng hay game trên nền tảng này, Facebook chỉ yêu cầu người dùng xác nhận việc chấp nhận hay không chấp nhận tham gia ứng dụng/game đó. Do vậy, gần như chắc chắn những yêu cầu xác nhận tài khoản như thế là giả mạo.
Để phòng tránh nguy cơ mất tài khoản Facebook, người dùng cần hạn chế các ứng dụng mà mình được “mời” (invite) chơi, trừ khi biết chắc ứng dụng đó là an toàn. Đồng thời, nên sử dụng thủ thuật bảo mật hai lớp để có thể khôi phục quyền sở hữu tài khoản trong trường hợp bị đánh cắp. Người dùng nên cảnh giác trước những website yêu cầu xác nhận thông tin tài khoản.
Theo SecurityWeek, ICTnews
Chỉnh sửa lần cuối bởi người điều hành: