Phát hiện 324 tên miền giả mạo các ngân hàng lớn ở Anh

08:50 | 28/11/2017
(theo The Register)

Các nhà nghiên cứu an ninh tại DomainTools (Hoa Kỳ) đã tìm ra 324 tên miền giả danh 5 trong số những ngân hàng lớn nhất nước Anh như ngân hàng Barclays, HSBC, Natwest, Lloyds và Standard Chartered để đánh lừa người dùng.

Tội phạm thường dùng các tên miền gần giống với những thương hiệu nổi tiếng để thực hiện các vụ lừa đảo, khiến người dùng nhầm và gõ tên đăng nhập cùng mật khẩu vào đó. Sau đó tin tặc dùng thông tin thu được để đánh cắp tiền từ tài khoản của nạn nhân.

Các website giả mạo cũng có thể được dùng để phát tán các loại mã độc, kể cả mã độc tống tiền, bằng cách lợi dụng những trình duyệt chưa được vá hay lỗ hổng của Flash Player.

Các chuyên gia tại DomainTools đã dùng công cụ PhishEye của họ để tìm kiếm những tên miền giả danh các thương hiệu có tên tuổi. Dưới đây là danh sách các tên miền giả danh có nhiều khả năng qua mắt người dùng cuối.

Kyle Wilhoit, chuyên gia nghiên cứu cao cấp của DomainTools nói rằng, các tên miền giả danh thường gần giống tên miền thật theo một vài cách: "Nhiều tên miền giả chỉ đơn thuần thêm một chữ cái vào tên gốc, chẳng hạn như Domaintoools.com, trong khi một số khác lại thêm các ký tự vào cả hai phía của tên miền thật".

Chuyên gia khuyến cáo người dùng nên lưu ý kiểm tra kỹ tên miền, dù là truy cập thông qua các liên kết hay tự nhập địa chỉ vào trình duyệt. Lỗi chính tả có thể dẫn người dùng đến một địa chỉ hoàn toàn khác. Và người dùng cũng nên chú ý theo dõi sự định hướng lại của trình duyệt khiến họ được chuyển tới website mới.