Sử dụng các công cụ phân tích web để phát hiện tấn công lừa đảo

DY| 07/11/2019 17:34
Theo dõi ICTVietnam trên

Dữ liệu phân tích web được sử dụng để cải thiện trải nghiệm web cho người dùng, tuy nhiên, chúng cũng được khai thác để phát hiện các cuộc tấn công lừa đảo.

Nghiên cứu mới đây từ Akamai Technologies cho thấy tội phạm mạng đang khai thác các dấu hiệu kỹ thuật quan trọng được sử dụng trong phân tích web, đặc biệt là Google Analytics, để thực hiện các cuộc tấn công lừa đảo tinh vi và nhắm mục tiêu hơn.

Google Analytics làmột trong những công cụphân tích web được sử dụng nhiều nhất, hoàn toàn miễn phí.

Google Analytics cung cấp cho bạn rất nhiều thông tin từ tổng quát đến chi tiết như lượt view trang web, thời gian ở lại trên trang, tỉ lệ thoát trang, tỉ lệ phản hồi… trên từng trang nhỏ trong website. Ngoài ra, nó còn có thể lọc được các lượt view ảo, đánh giá website của bạn trên lượt truy cập thực sự của người dùng.

Hiện có khoảng 56,1% trang web sử dụng công cụ phân tích web để xây dựng các báo cáo về hành vi và lượt xem cũng như hoạt động của người dùng trên khắp các trang web. Tội phạm mạng đã nắm bắt và đang tận dụng điều này để hướng lưu lượng truy cập đến các trang web lừa đảo của chúng, đồng thời dụ dỗ người dùng nhấp vào liên kết trong email, theo báo cáo của Akamai Technologies.

Tomer Shiomo, trưởng nhóm nghiên cứu bảo mật cao cấp tại Akamai Labs cho biết: “Khi các kỹ thuật lừa đảo phát triển qua nhiều năm, tội phạm mạng đã nhận thấy các dấu hiệu kỹ thuật như nhận dạng trình duyệt, vị trí địa lý và hệ điều hành có thể giúp điều chỉnh mức độ hiển thị của trang web lừa đảo và cho phép nhắm mục tiêu tốt hơn”.

Tuy nhiên, ngay cả khi những kẻ tấn công sử dụng các công cụ phân tích web để tạo ra các chiến dịch độc hại, Akamai đã cho thấy các nhà quản trị web có thể chống lại và phát hiện những kẻ lừa đảo bằng cách sử dụng công nghệ.

Các công cụ phân tích web sử dụng một mã số nhận dạng duy nhất (UID) để xác định từng khách hàng.

Để nghiên cứu, Akamai đã quét 62.627 URL lừa đảo hoạt động, trong đó 54.261 là các trang trống thuộc về 28.906 tên miền duy nhất. Các nhà nghiên cứu đã phát hiện 874 tên miền với UID; 396 trong số đó là các tài khoản Google Analytic duy nhất. Akamai cũng phát hiện ra rằng 75 trong số các UID đã được sử dụng cho nhiều hơn một trang web.

Bằng cách phân tích mã nguồn của các trang web này, các nhà nghiên cứu đã quan sát được chiến thuật lừa đảo sử dụng các UID phân tích này, Shiomo cho biết. Một ví dụ đó là tin tặc sử dụng lại UID cho mục đích lừa đảo.

Trong khi cố gắng sao chép trang web gốc, tin tặc đã sử dụng các công cụ sao chép như HTTrack hoặc wget để tải xuống mã nguồn, sử dụng lại ID phân tích được chuyển tới cùng với mã gốc”, Shiomo bổ sung.

Việc sử dụng UID cũng có thể được sử dụng để giám sát sự di chuyển của nạn nhân trên các trang web lừa đảo.

Như vậy, những người quản trị web có thể đánh bại tội phạm mạng trong cuộc chiến này thông qua các công cụ phân tích web, chúng không chỉ thu thập thông tin về hành vi của người dùng trên một trang web mà cả hành vi của tội phạm mạng.

Sử dụng phân tích web có thể giúp bạn hiểu toàn bộ quy mô của một chiến dịch lừa đảo và người quản trị có thể sử dụng dữ liệu để xây dựng một quy trình phát hiện và khắc phục sự cố hiệu quả hơn, Leo Shiomo cho biết.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • Hai nền tảng số MISA được công nhận là sản phẩm Thương hiệu quốc gia Việt Nam 2024
    Vượt qua hơn 1.000 hồ sơ và nhiều vòng thẩm định khắt khe, MISA có hai nền tảng số đạt danh hiệu Thương hiệu quốc gia Việt Nam 2024.
  • Sản phẩm, dịch vụ của VinaPhone được công nhận là Thương hiệu Quốc gia
    Tại lễ công bố sản phẩm đạt Thương hiệu Quốc gia Việt Nam năm 2024 do Bộ Công Thương tổ chức, sản phẩm, dịch vụ VinaPhone 5G, Truyền hình MyTV, chứng thực ký số công cộng (VNPT CA)... của VNPT VinaPhone đã được công nhận là Thương hiệu Quốc gia 2024.
  • GHTK được vinh danh Thương hiệu Quốc gia Việt Nam lần thứ hai
    Công ty CP Giao hàng Tiết Kiệm tự hào là một trong 190 doanh nghiệp tiêu biểu, đạt danh hiệu Thương hiệu Quốc gia Việt Nam năm 2024 trong số hơn 1.000 doanh nghiệp đăng ký.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • MobiFone được vinh danh Thương hiệu quốc gia Việt Nam 2024
    Tại Lễ công bố sản phẩm đạt Thương hiệu quốc gia Việt Nam năm 2024 tối 4/11, MobiFone xuất sắc được vinh danh tại sự kiện với 5 thương hiệu sản phẩm đột phá bao gồm: Dịch vụ viễn thông MobiFone, mobiEdu, ClipTV, mobiAgri và nền tảng số MobiFone.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
Sử dụng các công cụ phân tích web để phát hiện tấn công lừa đảo
POWERED BY ONECMS - A PRODUCT OF NEKO