Website phishing tăng trưởng 166%/tháng

  •  
  • 44

Chỉ trong vòng một tháng số lượng liên kết trỏ tới website lừa đảo đã tăng lên gần gấp 3 lần. Nguyên nhân của tình trạng này là hiện tội phạm mạng bắt đầu quay trở lại sử dụng chiến thuật lừa đảo đã xuất hiện từ cuối năm 2006 được thiết kế để chuyên vượt qua bộ lọc phishing tích hợp sẵn trong trình duyệt.

Tổ chức chống lừa đảo trực tuyến (APWG) cho biết số lượng liên kết website phishing đã tăng 166% - từ 20.871 liên kết trong tháng 3 lên tới 55.643 liên kết trong tháng 4.

"Mục tiêu của chúng là cố gắng làm quá tải cơ chế lọc website lừa đảo trực tuyến tích hợp trực tiếp trong trình duyệt hoặc các thanh công cụ đính kèm," ông Peter Cassidy - Tổng thư ký của APWG - cho biết. "Chúng thường sử dụng cùng một lúc rất nhiều liên kết khác nhau nhưng đều trỏ đến cùng một trang web phishing duy nhất".

Phương pháp này cũng không đòi hỏi chúng phải có nhiều tên miền mà chỉ đơn giản bằng cách tạo ra thêm nhiều tên miền phụ trên nền tảng tên miền chúng sẵn có.

Những trình duyệt như Internet Explorer của Microsoft hay Firefox của Mozilla đều loại trừ những website phishing bằng cách dựa vào một cơ sở dữ liệu các trang web lừa đảo đã được nhận diện. Thủ đoạn sử dụng nhiều đường liên kết xem ra hoàn toàn có thể vượt qua cơ chế này.

"Đây vừa là một tin tốt vừa là một tin xấu. Tin xấu là có thể sẽ có nhiều người trong chúng ta trở thành nạn nhân của nạn lừa đảo trực tuyến. Còn tin tốt là chúng ta đã phát hiện được điểm yếu trong công nghệ của chúng ta để có giải pháp củng cố thích hợp," ông Cassidy khẳng định.

Hoàng Dũng

Theo Computerworld, VnMedia
  • 44