Tuần qua, các chuyên gia bảo mật đã cảnh báo về việc bọn lừa đảo trực tuyến hiện đã áp dụng một kỹ thuật mới nhằm duy trì sự hoạt động của các trang web độc hại của chúng cho dù các cơ quan chức năng đã quyết định đóng cửa.
Naftali Bennett - Phó phòng chống lừa đảo trực tuyến Cyota của hãng bảo mật RSA Security - cho biết một số kẻ lừa đảo đã bắt đầu sử dụng một kỹ thuật có tên là "smart site redirection" (chuyển hướng trang web thông minh) để qua mặt luật pháp.
Các kẻ lừa đảo sử dụng kỹ thuật "chuyển hướng trang web thôn minh" để qua mặt luật pháp
"Mục tiêu của bọn lừa đảo trực tuyến là nhằm duy trì hoạt động các trang web độc hại của chúng. Nếu như trang web của chúng càng sống lâu thì càng có nhiều nạn nhân bị chúng lừa hơn, chúng sẽ thu thập được nhiều thông tin bí mật của nạn nhân như thông tin tài khoản ngân hàng, mã PIN...", Naftali Bennett cho biết.
Bằng kỹ thuật chuyển hướng trang web thông minh, kẻ tấn công lừa đảo trực tuyến có thể tạo ra nhiều bản sao giống hệt nhau của cùng một trang web với nhiều địa chỉ URL khác nhau trên nhiều ISP khác nhau. Khi các email phishing được gửi đi chúng sẽ chứa đường liên kết đến một trang web khác - gọi là "central redirector" (Bộ chuyển hướng trung tâm). Khi nạn nhân nhắp chuột lên đường liên kết trong email đó thì "central redirector" sẽ kiểm tra mọi trang web phishing xem trang nào còn "sống" thì sẽ chuyển nạn nhân về trang web đó.
Bennett gọi đây là "cuộc chiến của các bộ não" giữa bọn lừa đảo trực tuyến và các hãng bảo mật. Đây thực sự là một cuộc cách mạng mới trong phương thức duy trì sự sống của các cuộc tấn công lừa đảo trực tuyến.
Cyota đã phát hiện hai vụ tấn công bằng kĩ thuật mới này - một vụ diễn ra ở
Theo Techweb, Vnmedia
