Đồng tiền điện tử Libra của Facebook vẫn chưa ấn định ngày ra mắt nhưng các mánh khóe lừa đảo đã sẵn sàng

Không lâu sau khi CEO Mark Zuckerberg chính thức công bố kế hoạch ra mắt đồng tiền điện tử Libra và ví kỹ thuật số Calibra, giới tội phạm mạng trên toàn thế giới đã ngay lập tức bắt tay vào việc “sáng tạo” ra những mánh khóe lừa đảo tinh vi dành riêng cho loại tiền mang thương hiệu Facebook đầy hứa hẹn này.

Kể từ khi tin tức về Libra chính thức được đưa ra, các trang báo về công nghệ, tiền điện tử trên toàn thế giới gần như chỉ quan tâm đến việc giải thích cho công chúng về bản chất của Libra, cũng như cách thức mà đồng tiền này vận hành và tác động của nó đối với lĩnh vực tài chính - tiền tệ, mà quên đi phía cạnh bảo mật vốn cũng quan trọng không kém.

Trong vài tuần qua, những kẻ lừa đảo đã không lãng phí một phút nào trong việc đăng ký tên miền mạo danh các trang web hợp pháp đối với Libra và ví Calibra - sẵn sàng “chào đón” những nạn nhân đầu tiên thậm chí trước khi đồng tiền điện tử này chính thức được tung ra.

Rất may một số nhóm bảo mật lớn đã không lơ là nhiệm vụ. Theo thống kê của công ty bảo mật rủi ro không gian mạng Digital Shadows, ngay trong khoảng 24 giờ sau khi Facebook chính thức công bố kế hoạch cho ra mắt đồng tiền điện tử mới, số lượt đăng ký tên miền liên quan đến từ khóa “Libra” trên toàn thế giới đã tăng gấp nhiều lần: từ khoảng 20 lượt (và ít hơn) mỗi ngày trước khi tin tức xuất hiện, đến hơn 110 lượt vào ngày hôm sau.

Số lượt đăng ký tên miền liên quan đến từ khóa “Libra” tăng đột biến sau khi Facebook công bố dự án tiền ảoSố lượt đăng ký tên miền liên quan đến từ khóa “Libra” tăng đột biến sau khi Facebook công bố dự án tiền ảo

Tình huống tương tự cũng đã được ghi nhận đối với trường hợp của ví điện tử Calibra, dự kiến ra mắt vào năm 2020. Gần như không có tên miền nào liên quan đến “Calibra” đăng ký mới vào trước ngày Facebook thông báo về dự án ví điện tử này, trong khi ngay ở ngày hôm sau số lượt đăng ký đã tăng vọt lên 65.

Tình huống tương tự cũng xuất hiện với từ khóa “Calibra”Tình huống tương tự cũng xuất hiện với từ khóa “Calibra”

Tất nhiên không phải bất cứ tên miền mới đăng kí nào có liên quan đến dự án tiền ảo của Facebook đều là lừa đảo, hoặc được sử dụng cho mục đích xấu. Trên thực tế, nhiều cá nhân thường nhân đổ xô đi mua tên miền liên quan trước khi một dự án lớn ra mắt với hy vọng tên miền mà mình đã đăng ký sẽ được mua lại với mức giá cao hơn. Trong trường hợp này cũng vậy.

Hoạt động “đầu cơ tích trữ tên miền” nêu trên diễn ra khi một cơ quan quản lý TLD (tên miền cấp cao nhất), chẳng hạn như .com, không đặt ra những quy định cần thiết để xử lý các trường hợp tên miền được mua với mục đích tiêu cực, mà cụ thể ở đây là kiếm lời từ thương hiệu chính thống.

Đồng thời, cũng có một số tên miền mới được đăng ký để phục vụ hoàn toàn cho mục đích bất chính, phổ biến nhất là các hành vi mạo danh, trong trường hợp này là mạo danh trang web Libra và Calibra hợp pháp để quảng cáo những trò gian lận, đánh cắp thông tin cá nhân, hoặc thậm chí lừa đảo, chiếm đoạt tài sản.

Thay vì sử dụng một TLD có vẻ đáng ngờ, những kẻ lừa đảo thường lợi dụng một cuộc tấn công đồng nhất nhằm kết hợp sử dụng hệ thống mã hóa Punycode, qua đó tạo những tên miền có vẻ hợp pháp hơn.

Digital Shadows đã tìm thấy 6 tên miền bắt chước trang web Libra “chính chủ” của Facebook, một vài trong số này đang hoạt động và mô phỏng theo trang web thực chuẩn xác đến từng dấu chấm, bao gồm:

  • calìbra [.] com (xn - calbra-yva [.] com)
  • lípbra [.] org (xn - lbra-vpa [.] org)
  • calibra [.] ooo - đang hoạt động
  • canlibrawallet [.] com - đang hoạt động
  • libracoins [.] co [.] il - đang hoạt động
  • libra-ico [.] org - đang hoạt động

“Những tên tội phạm mạng xảo quyệt có thể sao chép toàn bộ trang web gốc và chỉ thay đổi một số yếu tố nhất định để phù hợp với mục đích bất chính của chúng", kỹ sư an ninh mạng Alex Guirakhoo thuộc đội ngũ Digital Shadows cho biết. Ngoài ra, còn một số khác biệt mà chúng ta cần phải lưu ý.

Chẳng hạn, ngay cả khi xét về mặt trực quan, trang web lừa đảo được thiết kế cực tốt, là một bản sao hoàn hảo của trang Calibra gốc, thì về cơ bản, chắc chắn nó khó có thể cung cấp kết nối an toàn. Đặc điểm này, cùng với một số yếu tố khác biệt khác tuy khá rõ ràng nhưng vẫn có thể dễ dàng đánh lừa những người thiếu tập trung hoặc không có nhiều kinh nghiệm, dẫn đến việc trở thành nạn nhân của những mánh khóe tinh vi mà kẻ gian đã giăng sẵn. Trong đó, dễ gặp nhất vẫn là chiêu trò đổi thưởng hoặc nhập thông tin nhận ưu đãi.

Lừa đảo chuyển tiền đến ví của kẻ gianLừa đảo chuyển tiền đến ví của kẻ gian

Như ảnh minh họa phía trên, kẻ gian đưa ra chương trình đổi tiền điện tử với mức ưu đãi hấp dẫn. Đây rõ ràng là một lời đề nghị đáng xem xét, tuy nhiên mục đích cuối cùng sẽ là lừa nạn nhân chuyển Ethereum sang địa chỉ ví của chúng. May mắn thay, chưa có nhiều người trở thành nạn nhân của mánh khóe này bởi theo như thông tin trong ảnh chụp phía trên, ví của kẻ gian mới chỉ có 0.2ETH.

Tuy nhiên đó vẫn chưa phải là mánh khóe lừa đảo tinh vi nhất. Chẳng hạn như trường hợp của canlibrawallet.com. Trang này có giao diện cực kỳ giống với Libra.org - website chính thức mà Facebook đã đăng ký, và thậm chí còn bao gồm cả liên kết đến whitepaper hợp pháp trên tiền điện tử, cũng như nhiều URL khác điều hướng đến trang web chính thức của Libra.

Trang đăng nhập này giúp kẻ gian thu thập thông tin tài khoản của nạn nhânTrang đăng nhập này giúp kẻ gian thu thập thông tin tài khoản của nạn nhân

Tuy nhiên bạn cũng sẽ thấy sự hiện diện của một trang đăng nhập, nơi kẻ gian lừa bạn cung cấp thông tin đăng nhập cá nhân đối với tài khoản Facebook hoặc Google. Đây mới là mục tiêu sau cùng của chúng.

Ngoài ra còn có một loại hình lừa đảo khác là cung cấp các máy chủ riêng ảo (VPS), tuyên bố rằng chúng có quyền truy cập vào chuỗi khối Libra, mặc dù đồng tiền điện tử này vẫn chưa được triển khai chính thức.

Ví dụ như trên trang libra-vps.com, bạn có thể thấy gói ưu đãi hấp dẫn nhất bắt đầu từ 200 đô la (đã giảm giá) đối với VPS dựa trên Debian, và có thể lên tới 350 đô la cho một máy chủ cao cấp với 4GB RAM và 128GB dung lượng lưu trữ. Đồng thời thông tin quảng cáo mà kẻ gian đưa ra cũng rất hấp dẫn:

"Với những VPS này, bạn sẽ có quyền truy cập đầy đủ vào giao thức Libra và tất cả các chức năng của đồng tiền này. Chỉ trong vài giây, bạn sẽ có thể tạo ví, gửi/nhận tiền Libra và Mintcoin!".

Lừa đảo rao bán VPS với mức giá hấp dẫnLừa đảo rao bán VPS với mức giá hấp dẫn

Nghiêm trọng hơn, mục tiêu của nhiều trang web lừa đảo không chỉ dừng lại ở việc chiếm đoạt vài trăm đô la của nạn nhân mà bên cạnh đó, chúng còn cố gắng lừa họ cung cấp thông tin cá nhân hoặc truy cập vào những nguồn không xác định. Kẻ tấn công có thể tận dụng kết nối này để cài đặt nhiều loại phần mềm độc hại, mã độc nguy hiểm vào hệ thống của họ. Hành vi này có thể gây ra những thiệt hại không thể đong đếm.

Trước khi muốn trở thành một nhà đầu tư tiền ảo tài ba, trước tiên bạn hãy là một người dùng internet thông thái và tỉnh táo!

Thứ Ba, 09/07/2019 13:30
4,36 👨 346
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng