Sử dụng các công cụ phân tích web để phát hiện tấn công lừa đảo

Nghiên cứu mới đây từ Akamai Technologies cho thấy tội phạm mạng đang khai thác các dấu hiệu kỹ thuật quan trọng được sử dụng trong phân tích web, đặc biệt là Google Analytics, để thực hiện các cuộc tấn công lừa đảo tinh vi và nhắm mục tiêu hơn.

Google Analytics làmột trong những công cụphân tích web được sử dụng nhiều nhất, hoàn toàn miễn phí.

Google Analytics cung cấp cho bạn rất nhiều thông tin từ tổng quát đến chi tiết như lượt view trang web, thời gian ở lại trên trang, tỉ lệ thoát trang, tỉ lệ phản hồi… trên từng trang nhỏ trong website. Ngoài ra, nó còn có thể lọc được các lượt view ảo, đánh giá website của bạn trên lượt truy cập thực sự của người dùng.

Hiện có khoảng 56,1% trang web sử dụng công cụ phân tích web để xây dựng các báo cáo về hành vi và lượt xem cũng như hoạt động của người dùng trên khắp các trang web. Tội phạm mạng đã nắm bắt và đang tận dụng điều này để hướng lưu lượng truy cập đến các trang web lừa đảo của chúng, đồng thời dụ dỗ người dùng nhấp vào liên kết trong email, theo báo cáo của Akamai Technologies.

Tomer Shiomo, trưởng nhóm nghiên cứu bảo mật cao cấp tại Akamai Labs cho biết: “Khi các kỹ thuật lừa đảo phát triển qua nhiều năm, tội phạm mạng đã nhận thấy các dấu hiệu kỹ thuật như nhận dạng trình duyệt, vị trí địa lý và hệ điều hành có thể giúp điều chỉnh mức độ hiển thị của trang web lừa đảo và cho phép nhắm mục tiêu tốt hơn”.

Tuy nhiên, ngay cả khi những kẻ tấn công sử dụng các công cụ phân tích web để tạo ra các chiến dịch độc hại, Akamai đã cho thấy các nhà quản trị web có thể chống lại và phát hiện những kẻ lừa đảo bằng cách sử dụng công nghệ.

Các công cụ phân tích web sử dụng một mã số nhận dạng duy nhất (UID) để xác định từng khách hàng.

Để nghiên cứu, Akamai đã quét 62.627 URL lừa đảo hoạt động, trong đó 54.261 là các trang trống thuộc về 28.906 tên miền duy nhất. Các nhà nghiên cứu đã phát hiện 874 tên miền với UID; 396 trong số đó là các tài khoản Google Analytic duy nhất. Akamai cũng phát hiện ra rằng 75 trong số các UID đã được sử dụng cho nhiều hơn một trang web.

Bằng cách phân tích mã nguồn của các trang web này, các nhà nghiên cứu đã quan sát được chiến thuật lừa đảo sử dụng các UID phân tích này, Shiomo cho biết. Một ví dụ đó là tin tặc sử dụng lại UID cho mục đích lừa đảo.

“Trong khi cố gắng sao chép trang web gốc, tin tặc đã sử dụng các công cụ sao chép như HTTrack hoặc wget để tải xuống mã nguồn, sử dụng lại ID phân tích được chuyển tới cùng với mã gốc”, Shiomo bổ sung.

Việc sử dụng UID cũng có thể được sử dụng để giám sát sự di chuyển của nạn nhân trên các trang web lừa đảo.

Như vậy, những người quản trị web có thể đánh bại tội phạm mạng trong cuộc chiến này thông qua các công cụ phân tích web, chúng không chỉ thu thập thông tin về hành vi của người dùng trên một trang web mà cả hành vi của tội phạm mạng.

“Sử dụng phân tích web có thể giúp bạn hiểu rõ toàn bộ quy mô của một chiến dịch lừa đảo và người quản trị có thể sử dụng dữ liệu để xây dựng một quy trình phát hiện và khắc phục sự cố hiệu quả hơn”, Leo Shiomo cho biết.