Adobe Flash bị biến thành công cụ lừa đảo

Các chuyên gia bảo mật cảnh báo bọn lừa đảo trực tuyến đã bắt đầu chuyển hướng sang dùng nội dung trình bày bằng công nghệ Flash để thay thế cho HTML.

Thủ đoạn đó mới đây nhất đã được ứng dụng trên hai trang web tấn công phishing dịch vụ thanh toán trực tuyến PayPal www.ppal-form-ssl.com and www.welcome-ppl.com với mục tiêu hàng đầu là qua mặt các công cụ chống lừa đảo trực tuyến.

Thông thường các công cụ chống lừa đảo trực tuyến thường tiến hành đọc và lọc nội dung trên trang web mà người dùng yêu cầu truy cập, đối chiếu với cơ sở dữ liệu các trang web phishing có từ trước để đưa ra cảnh báo đối với người dùng nếu đó thực sự là trang web phishing.

Tuy nhiên, nếu nội dung được trình bày ở dạng Flash thì có lẽ những công cụ chống lừa đảo trực tuyến như trên đành phải chịu thua. Bởi nội dung trình bày ở dạng Flash cũng tương tự như dạng nội dung trình bày dạng hình ảnh. Các công cụ lọc nội dung hiện chưa thể đọc được nội dung trình bày bằng hình ảnh.

Thủ đoạn này cũng đã từng được bọn chuyên gửi thư ra áp dụng. Thay vì gửi đi những thư rác ở dạng văn bản thông thường, giờ đây chúng đưa những nội dung đó vào một hình ảnh đính kèm theo thư rác.

Như vậy, cuộc chiến giữa ngành bảo mật và bọn lừa đảo trực tuyến đã lại lật sang một trang mới có phần khốc liệt hơn.

Con số thống kê của Tổ chức chống lừa đảo quốc tế Anti-Phishing Working Group cho biết trong tháng 10/2006 tổ chức này đã khi nhận được tới hơn 37.000 trang web lừa đảo trực tuyến - tăng 847% so với cùng kỳ năm 2005.

Hoàng Dũng