Anh đình chỉ 600 tên miền đáng ngờ lợi dụng Covid-19

Nominet, cơ quan quản lý đăng ký tên miền ".uk" của Anh, đang đẩy mạnh các nỗ lực để giải quyết các trang web chuyên lừa đảo công chúng, như các trang bán vắc-xin, thuốc giả, thiết bị bảo hộ chống Covid-19.

Bên cạnh việc gỡ bỏ các tên miền trang web được báo cáo là độc hại, Nominet còn thực hiện các biện pháp triệt để hơn ngay từ đầu nhằm ngăn chặn các trang tên miền ".uk" xuất hiện như xem xét kỹ lưỡng hơn các tên trang web có chứa các từ "coronavirus", "covid" hoặc các thuật ngữ liên quan đến đại dịch.

Eleanor Bradley, người đứng đầu bộ phận đăng ký tên miền tại Nominet, trao đổi với ZDNet rằng khoảng 600 tên miền đã bị đình chỉ cho đến nay. Hiện còn một số ít các tên miền đã nộp hồ sơ đăng ký vẫn đang chờ xem xét đăng ký. Chỉ khi việc tổ chức xin cấp phát tên miền là hợp pháp thì tên miền mới có thể được phê duyệt.

"Chúng tôi không muốn ngăn chặn đăng ký tên miền hợp pháp, nhưng tình hình hiện tại cho thấy cần phải kiểm tra kỹ lưỡng các hồ sơ tại điểm đăng ký tên miền. Những gì chúng tôi đang làm là nắm bắt rõ ràng mọi thứ có liên quan đến virus coronatại nguồn, để ngăn chặn hậu quả củacác tên miền độc hại được sử dụng ngay từ đầu".

Các cách thức khác nhau đã được Nominet triển khai để ngăn chặn các loại lừa đảo phát sinh từ các trang web đăng ký tên miền như thực hiện gắn cờ đăng ký tên miền liên quan đến ngân hàng hoặc nộp thuế để ngăn chặn ngay hoạt động của các trang web lừa đảo trước khi công chúng có thể nhìn thấy các trang web đó xuất hiện.

Các thuật toán được áp dụng để đánh giá việc đăng ký những tên miền có chứa các từ khóa và các rủi ro, sau đó, người đánh giá hồ sơ xin cấp phát tên miền tiếp tục xem xét và liên lạc với cơ quan hoặc người nộp hồ sơ đăng ký để yêu cầu bổ sung thêm thông tin nếu cần thiết.

Bradley giải thích nỗ lực này được thực hiện bởi các trang web độc hại đang gia tăng lợi dụng cuộc khủng hoảng Covid-19. "Chúng tôi sử dụng quy trình chuẩn, thường lệ nhưng nâng cao cảnh giá trước một thử thách mới. Nominet có các nguồn lực, đội ngũ kinh nghiệm để thực hiện các công việc liên quan".

Tháng trước, ZDNet đã cảnh báo sự gia tăng đáng kinh ngạc các trang web đáng ngờ liên quan đến virus corona, và sau khi xem xét một cách ngẫu nhiên, 9 trong 10 trang web đó đã bán thuốc giả hoặc sử dụng để phát tán phần mềm độc hại.

Công ty bảo mật không gian mạng RiskIQ cũng đã ghi nhận số vụ tấn công "tràn lan" liên quan đến Covid-19 và có tới 35.000 tên miền đáng ngờ được tạo ra chỉ trong ngày 16/3.

Trưởng bộ phận Tư pháp New York Letitia James mới đây đã gửi thư ngỏ tới 6 nhà đăng ký tên miền lớn nhất trên Internet, yêu cầu họ tăng cường các biện pháp đối phó.

Để giải quyết các vụ lừa đảo cụ thể có khả năng phát sinh trong bối cảnh đại dịch toàn cầu, Nominet cũng đã làm việc cùng với Cơ quan quản lý thuốc và sản phẩm chăm sóc sức khỏe (MHRA) để gắn cờ các trang web bán dược phẩm, bộ dụng cụ thử nghiệm hoặc vắc-xin gian lận.

Những trò gian lận điển hình khác có thể kể đến như giả mạo các trang web của chính phủ để lừa người dùng cung cấp thông tin nhạy cảm. Kẻ gian thường tận dụng cả những lỗi sai chính tả nhỏ để dẫn mọi người đến các trang web lừa đảo.

Tháng trước, công ty phần mềm bảo mật Sophos đã báo cáo một vụ lừa đảo mà những kẻ tấn công đã tạo ra trang web giả mạo Tổ chức Y tế thế giới (WHO), thêm một hộp mật khẩu email trên trang chính để lừa người dùng cung cấp dữ liệu cá nhân của họ.

Điều Bradley lưu ý là nhiều tên miền được đăng ký cho các mục đích hợp pháp, như để thiết lập liên lạc giữa các nhóm cộng đồng nhưng với sự gia tăng của các vụ lừa đảo đã xảy ra cùng với cuộc khủng hoảng đại dịch, việc đình chỉ các tên miền tại điểm đăng ký là một điều cần thiết.

"Những gì chúng tôi đang cố gắng làm trong tình hình hiện tại là hành động nhanh chóng để những tên miềnđó không được sử dụng cho các mục đích gây hại cho công chúng", Bradley nói. 

Cuối cùng, Bradley cho rằng cách tốt nhất để ngăn chặn những kẻ lừa đảo và đảm bảo rằng người dùng được an toàn là họ cần cảnh giác và luôn chú ý trước khi nhấp chuột.