Đuôi tên miền mới được tận dụng nhằm lừa đảo người dùng nhân dịp World Cup

0
87

Những kẻ lừa đảo tìm kiếm lợi nhuận từ cơn sốt World Cup đã nhắm mục tiêu người hâm mộ bằng cách sử dụng email spam theo chủ đề World Cup , hứa hẹn mọi thứ từ tiền thắng cược cho đến các kỷ vật, thậm chí là các gói du lịch. Các tệp vô hại trong các email này chứa phần mềm độc hại hoặc vi-rút. Các liên kết tìm kiếm quen thuộc sẽ chuyển hướng người dùng đến các trang web lừa đảo hoặc trang web lưu trữ phần mềm độc hại.

Các giao diện trang web được thiết kế có các logo bị đánh cắp được tạo ra để lừa người dùng chia sẻ thông tin cá nhân và tài chính. Để có vẻ đáng tin cậy hơn, tội phạm mạng đang đăng ký tên miền với các từ khóa như “thế giới”, “worldcup”, “Nga” và “FIFA”.

 

 

 

 

 

 

Nhóm-IB báo cáo rằng có hàng ngàn tên miền độc hại liên quan đến FIFA World Cup đã được đăng ký trong năm qua. Mặc dù nhiều miền .COM và mã quốc gia đã được sử dụng, một số lượng lớn các miền cấp cao chung mới hơn (gTLD) đã được đăng ký để tạo các trang web và địa chỉ email giả mạo này. Các ví dụ bao gồm .STREAM , .BIZ(sử dụng để tạo các trang web thanh toán qua Visa), ở trên hiển thị .SITE và .INFO và .LIVE, được hiển thị bên dưới.

Tên miền cấp cao mới thường được sử dụng để spam và lừa đảo

Các chuyên gia bảo mật từ lâu đã biết rằng các tên miền cấp cao mới là công cụ thường xuyên của những người gửi spam và kẻ lừa đảo. Trên thực tế, hai báo cáo gần đây cho biết TLD nào được sử dụng phổ biến nhất cho mục đích độc hại. Mặc dù các báo cáo này không liên kết cụ thể các phát hiện với các mưu đồ liên quan đến World Cup, nhưng chúng cung cấp thông tin chi tiết về vấn đề lớn của việc sử dụng TLD mới nguy hiểm như thế nào và những cái nào cần tìm kiếm.

Danh sách TLD danh sách 20 người theo dõi hàng đầu của Symantec

20 TLD hàng đầu của Symantec bao gồm TLD đã được gắn cờ trong cơ sở dữ liệu riêng của mình và được xếp vào danh mục “không minh bạch”: Spam, Phần mềm độc hại, Scam, Botnet, Đáng ngờ, Lừa đảo hoặc Phần mềm không mong muốn tiềm ẩn (PUS). Tỷ lệ phần trăm dựa trên “tỷ lệ tên miền và tên miền phụ kết thúc trong TLD này được xếp hạng trong [cơ sở dữ liệu] với danh mục ‘không minh bạch’, chia cho tổng số mục nhập cơ sở dữ liệu kết thúc trong TLD này”.

Danh sách TLD danh sách 10 người bị lạm dụng nhiều nhất trong Spamhaus

Spamhaus sử dụng phương pháp khác nhau để tạo báo cáo, 10 tên miền cấp cao nhất bị lạm dụng hàng đầu . Spamhaus coi TLD là “xấu” theo một trong hai cách:

  • “Tỷ lệ các miền xấu đến tốt có thể cao hơn mức trung bình, cho thấy rằng sổ đăng ký có thể thực hiện tốt hơn việc thực thi các chính sách và các kẻ lừa đảo xảo quyệt. Hoặc, một số TLD có số lượng tên miền xấu cao có thể khá nhỏ và tổng số tên miền xấu của chúng có thể tương đối hạn chế đối với các TLD lớn hơn. Tổng số “xấu” của họ đối với Internet bị giới hạn bởi tổng kích thước nhỏ của chúng. “
  • “Phía bên kia là một số đuôi tên miền lớn có thể có một số lượng lớn các tên miền xấu do kích thước của kho miền của chúng. Ngay cả khi các biện pháp khắc phục của chúng có hiệu quả, chúng vẫn là một vấn đề trên quy mô toàn cầu. chỉ định thêm tài nguyên để cải thiện quy trình chống lạm dụng của họ và giảm tổng số tên miền xấu. “

Tự bảo vệ mình khỏi việc sử dụng độc hại các đuôi tên miền mới

Các sự kiện thể thao lớn như World Cup thường là nam châm cho các tội phạm mạng tìm cách nhắm vào những người hâm mộ không ngờ. Vì vậy, thật không may, nó có thể không đến như là một bất ngờ lớn mà người hâm mộ bóng đá trên toàn thế giới đã lừa. Nhưng có một vài biện pháp bảo vệ cơ bản mà người tiêu dùng cần lưu ý để được bảo vệ:

  • Chỉ mua vé sự kiện từ các nguồn chính thức và luôn kiểm tra kỹ địa chỉ trang web và các liên kết bạn muốn theo dõi.
  • Không nhấp vào các liên kết trong email được gửi bởi những người hoặc tổ chức bạn không quen thuộc hoặc nếu bạn thấy họ đang sử dụng một địa chỉ lạ thường, đáng ngờ.
  • Sử dụng tài khoản ngân hàng riêng với số tiền giới hạn chỉ để mua hàng trực tuyến sẽ giúp bạn tránh được những tổn thất tài chính nghiêm trọng nếu chi tiết ngân hàng của bạn bị đánh cắp.
  • Cài đặt giải pháp bảo mật đáng tin cậy với cơ sở dữ liệu cập nhật về các trang web độc hại và lừa đảo. Các công cụ bảo mật và lọc DNS sẽ cho phép bạn chặn các tên miền trên một TLD cụ thể.

Và có một vài bước quan trọng mà người đăng ký tên miền có thể thực hiện để bảo vệ thương hiệu của họ.

  • Đăng ký nhãn hiệu của bạn. Nếu bạn cho rằng tên miền đã được đăng ký với mục đích rõ ràng là làm người dùng khó hiểu, lôi kéo họ ra khỏi trang web của bạn với họ, với tư cách là chủ sở hữu nhãn hiệu bạn có quyền, thông qua Chính sách giải quyết tranh chấp tên miền đồng nhất (UDRP), để khởi chạy khiếu nại đình chỉ đồng bộ nhanh (URS) với Tổ chức sở hữu trí tuệ thế giới và đưa trang web đó xuống. Nhưng hãy nhớ: để làm được điều đó, trước tiên bạn cần phải đăng ký thương hiệu của mình với Cơ quan thanh toán thương hiệu (TMCH) , cơ sở dữ liệu về nhãn hiệu được bảo hộ của ICANN.
  • Nếu bạn có phương tiện tài chính để tạo danh mục đầu tư gTLD, hãy xem xét đăng ký phòng thủ. Đăng ký nhiều biến thể của tên miền của bạn, ngay cả khi bạn không có ý định sử dụng chúng, sẽ giữ chúng khỏi tay của các bên thứ ba có thể đăng ký chúng vì mục đích lừa đảo. Nhưng vì bạn có chúng tại sao không sử dụng các tên miền này để hướng lưu lượng truy cập đến nội dung trực tiếp hoặc chuyển hướng trở lại trang web chính của bạn? Không có điểm trong lãng phí giao thông đi đến các gTLDs. Tăng lưu lượng truy cập trang web vào trang web chính của bạn có thể có nghĩa là tỷ lệ chuyển đổi cao hơn.

Tất nhiên, các đuôi tên miền mới không phải là xấu. Chúng được tạo ra để cung cấp cho người đăng ký nhiều sự lựa chọn và cơ hội hơn. Tuy nhiên, việc sử dụng đuôi tên miền mới để lừa đảo đang gia tăng và người tiêu dùng cũng như người đăng ký cũng cần phải thực hiện các bước để tự bảo vệ mình khỏi những kẻ lừa đảo.

bình luận

LEAVE A REPLY