Lợi dụng đường link để phát tán phần mềm độc hại
Việc sử dụng liên kết (link) URL giúp người dùng có thể quản lý công việc dễ dàng hơn cũng như chia sẻ cho bạn bè và thực hiện một số thao tác khác nhanh chóng. Mục đích của link là giúp sử dụng Internet dễ dàng hơn nhưng đi kèm với đó cũng tiềm ẩn những mối nguy hại.
Một trong những cách được tin tặc sử dụng phổ biến để phát tán phần mềm độc hại đó là qua các đường link. Chúng ta thấy đường link có ở khắp nơi trong suốt quá trình sử dụng Internet, không những trên website mà còn trong nguồn truyền thông xã hội. Thậm chí, gần như tất cả tập tin đều được phân phối dưới dạng đường link, vì vậy, tội phạm mạng đã lợi dụng việc này để phát tán phần mềm độc hại.
Tin tặc và những kẻ lừa đảo thường tạo các trang web giả mạo trông giống như thật bằng cách sử dụng URL có lỗi chính tả (twittter.com) hoặc các miền có dấu gạch nối (secure-gmail.com). Thậm chí, nhiều website giả kết nối đến logo thật của những thương hiệu nổi tiếng, vì vậy, chúng nhìn có vẻ hợp lệ. Những người dùng thiếu cảnh giác sẽ không nghi ngờ và truy cập vào các URL này bởi nghĩ rằng chúng thuộc về các công ty hợp pháp. Ngay sau khi người dùng nhấp vào đường link, họ sẽ bị chuyển hướng tới những tập tin và website có chứa phần mềm độc hại, sau đó bị lừa để việc tiết lộ thông tin đăng nhập cũng như thông tin cá nhân của bạn.
Thật không may, khi các vụ lừa đảo ngày càng trở nên tinh vi hơn thì rất khó để một người bình thường có thể phân biệt được liệu một website có phải là lừa đảo hay không. Đó là lý do vì sao tội phạm thường sử dụng các mưu đồ giả mạo và đạt được mưu đồ của chúng.
Chrome 86: Ngăn chặn các hoạt động lừa đảo bằng cách sử dụng URL rút gọn
Phiên bản trình duyệt sắp tới của Chrome (Chrome 86) nhận được khá nhiều mong đợi từ cộng đồng khi hàng loạt tính năng mới sẽ được Google áp dụng. Ngoài tính năng nổi bật mà Google đã công bố trước đây như: phát hiện và gỡ bỏ các quảng cáo nặng gây ảnh hưởng tới thiết bị; tùy chỉnh về cách tải Java script để tối ưu hóa pin cho thiết bị thì mới đây Google công bố thêm một tính năng rút gọn đường link để giúp người dùng tránh bị câu dụ, tấn công lừa đảo khi lướt web. Bản phát hành ổn định của Chrome 86 dự kiến sẽ ra mắt vào cuối tháng 10/2020.
"Trong Chrome 86, chúng tôi cũng sẽ thử nghiệm cách hiển thị URL trên thanh địa chỉ trên nền tảng máy tính để bàn. Mục tiêu của chúng tôi là hiểu xem - thông qua việc sử dụng trong thực - liệu hiển thị URL theo cách này có giúp người dùng nhận ra họ đang truy cập một trang web độc hại và bảo vệ họ khỏi các cuộc tấn công lừa đảo và kỹ thuật xã hội hay không", nhóm bảo mật của Chrome tuyên bố.
Trước tiên hãy cũng tìm hiểu một chút về tính năng này của Chrome 86. Khi lướt web, có đôi lúc bạn sẽ gặp phải các đường link dài và đôi lúc chúng rất rối mắt. Kẻ xấu thường lợi dụng điều này để khiến nạn nhân của mình mất cảnh giác (hoặc đơn giản là lười xem) khi điều hướng người dùng về các trang có chứa các phần mềm độc hại. Các thức cơ bản nhất của tấn công lừa đảo là tạo cảm giác quen quen khiến nạn nhân mất cảnh giác và thao tác như bình thường.
Tuy nhiên, với tính năng mới trên Chrome 86, các phần hậu tố trên đường link sẽ được ẩn đi và chỉ chừa lại duy nhất tên miền của đường link (Domain) và lúc này thì người dùng có thể dễ dàng kiểm tra hơn. Ví dụ: ai đó đang truy cập một bài viết trên Wikipedia sẽ thấy địa chỉ sau trong thanh địa chỉ: https://en.wikipedia.org/wiki/URL. Nhưng với những người lựa chọn tham gia thử nghiệm rút ngắn URL của Chrome 86, địa chỉ được hiển thị sẽ loại bỏ mọi thứ đằng sau chữ viết tắt .org. Để xem toàn bộ URL, người dùng có thể di chuột qua và xem phần còn lại - "/wiki/URL".
Đường link sẽ được rút gọn và bạn có thể xem đầy đủ khi để control lên thanh đường dẫn.
Việc rút gọn lại sẽ giúp người dùng tránh rối mắt và có thể tập trung kiểm tra, quan sát xem đây có thật là trang web mà mình muốn đến không hay là một trang giả danh. Ví dụ: paypal – payppal – pavpal – paupal, bạn sẽ thấy rằng chỉ thay đổi chút chút ký tự thôi thì nó đã là một tên miền hoàn toàn khác rồi.
Một số trình duyệt như Safari chỉ hiển thị tên miền của URL trong thanh địa chỉ, một phần vì nó trông gọn gàng hơn, nhưng cũng vì nó khiến một số trò gian lận này trở nên rõ ràng hơn. Nếu bạn đã quen với việc nhìn thấy facebook.com trên thanh địa chỉ và trình duyệt của bạn đột nhiên hiển thị facebook.com.money.biz.scam.inc thay vào đó, bạn sẽ nghi ngờ.
Google cho biết tính năng mới sẽ được hiển thị cho một nhóm nhỏ người dùng ngẫu nhiên trong phiên bản Chrome 86. Công ty muốn xem liệu thay đổi có "giúp người dùng nhận ra họ đang truy cập một trang web độc hại và bảo vệ họ khỏi các cuộc tấn công lừa đảo và phi xã hội không". Nếu có, tính năng này sẽ trở thành một tính năng vĩnh viễn.
Tuy nhiên, Google vẫn chỉ đang thử nghiệm nên sẽ chỉ có một số ít người dùng ngẫu nhiên được kích hoạt sẵn, còn lại thì mọi người cần phải mở tính năng này lên trong chrome://flags trong phiên bản Chrome 86. Trong trường hợp người dùng không thích việc ẩn bớt các hậu tố của đường link và thích hiển thị mọi thứ như bình thường thì các bạn có thể chọn chế độ "Always show full URLs".
Tấn công phi kỹ thuật và lừa đảo qua URL
Gian lận trực tuyến ngày càng trở nên phổ biến trên các trang web và mỗi nhà phát triển trình duyệt đang cố gắng giải quyết vấn đề này theo nhiều cách khác nhau. Ví dụ: với bản phát hành Mozilla Firefox 72 vào tháng 1, người dùng không còn thấy các lời nhắc thông báo khó chịu đã từng bị nhiều trang web độc hại lạm dụng.
Hàng nghìn trang web đã lạm dụng cấu trúc URL bằng cách sử dụng kèm tên của các công ty hợp pháp như Apple, Microsoft hoặc Google. Theo một nghiên cứu được thực hiện bởi Google trước đó, gần 60% người dùng đã bị lừa khi nhìn thấy một thương hiệu quen thuộc xuất hiện trên đường dẫn URL. Những kẻ tấn công chỉ cần tạo một subdomain đơn giản, chứa những ký tự loằng ngoằng cùng với giao diện web HTML copy từ trang gốc là có thể dễ dàng khiến những người truy cập vào đường link và điền thông tin đăng nhập rồi.
Điều này cho thấy cách hiển thị sử dụng các nhận dạng mà người dùng quen thuộc và tin tưởng có thể dễ dàng đánh lừa họ, dẫn đến đánh cắp dữ liệu, thiệt hại tài chính và các hậu quả khác. Với sự trợ giúp của thử nghiệm rút gọn URL, Google hy vọng sẽ giảm số lượng các cuộc tấn công phi kỹ thuật thành công trên quy mô lớn hơn.
