Dùng website hợp pháp làm công cụ lừa đảo

Các chuyên gia bảo mật của RSA vừa phát hiện một công cụ mới cho phép cả dân amateur tổ chức được các vụ tấn công vô cùng phức tạp.

Đáng ngạc nhiên là bộ công cụ này chỉ được giao bán trên thị trường chợ đen với giá 1.000USD, ông Jens Hinrichsen - Giám đốc phụ trách marketing của RSA - cho biết.

"Universal Man-in-the-Middle Phishing Kit là một bộ công cụ hỗ trợ tấn công phishing độc nhất vô nhị với hệ thống giao diện sử dụng vô vùng đơn giản. Bất kỳ ai cũng có thể tạo ra một vụ tấn công phishing hoàn toàn tự động với chỉ một vài cú nhắp chuột với hàng loạt các trang web giả mạo đã có sẵn".

"Đây là một dấu hiệu cho thấy bọn tội phạm mạng đang ngày một trở nên chuyên nghiệp hơn. Chúng ngày một tự trang bị cho mình những vũ khí nguy hiểm hơn nhưng lại đơn giản nhằm lôi kéo các đối tượng khác tham gia với chúng," ông Hinrichsen nhận định.

Với bộ công cụ này, kẻ lừa đảo trực tuyến chỉ cần nhập vào một số dữ liệu như tên trang web mà chúng muốn giải mạo và máy chủ nơi trang web giả mạo được lưu trữ. Bộ công cụ sẽ tự động tạo ra một trang web giả mạo sử dụng ngôn ngữ lập trình web PHP. Kẻ lừa đảo chỉ cần đưa trang web đó lên mang và lừa người dùng truy cập vào đó.

Không giống như với các bộ công cụ khác thường cho ra một trang web tĩnh thuần HTML trong giống hệt với trang web của một ngân hàng hoặc bất kỳ một trang web uy tín nào khác. Trang web động được tạo ra bởi bộ công cụ Universal Man-in-the-Middle Phishing Kit sẽ lôi chính trang web của tổ chức bị giả mạo về và hiển thị trên trình duyệt người dùng. Nhưng mọi thông tin người dùng nhập vào trang web đó sẽ bị thu thập và gửi về cho kẻ lừa đảo.

"Bạn nhập thông tin đăng nhập trên trang web lừa đảo tạo ra bằng bộ công cụ nói trên cũng chính là bạn đang đăng nhập trên trang web thực sự. Điều khác biệt là mọi thông tin mà bạn nhập đã rơi vào tay của kẻ lừa đảo," Hinrichsen cho biết.

Những kẻ lừa đảo sẽ giám sát tiến trình đăng nhập và xác nhận những thông tin được người dùng nhập vào có đúng hay không. Nếu thông tin nhập vào không chính xác nó sẽ bị huỷ bỏ.

Không những thế bộ công cụ này còn cho phép kẻ tấn công giám sát được những hoạt đông khác của người dùng trên chính trang web hợp pháp của tổ chức bị giả mạo.

Hiện nay công cụ chống lừa đảo trực tuyến đã bắt đầu trở nên phổ biến. Các loại trình duyệt phổ biến đều được tích hợp công nghệ lọc nội dung chống lừa đảo trực tuyến.

Các chuyên gia bảo mật khuyến cáo vấn đề quan trọng nhất vẫn là người dùng. Người dùng nên tìm hiểu thêm thông tin và thật sự cẩn thận với những trang web được gửi đến cho họ từ những nguồn không đáng tin cậy cũng như chỉ truy cập những trang web như ngân hàng trực tuyến từ địa chỉ chính thức của nhà cung cấp.

Hoàng Dũng