Gần đây chúng tôi đã nói về nỗ lực lừa đảo thất bại trên các hệ thống của Tổ chức Y tế Thế giới bởi các nhóm tin tặc ưu tú, nhưng sự thật là đây chỉ là phần nổi của tảng băng trôi, vì nhiều tác nhân độc hại khai thác cuộc khủng hoảng COVID-19 để khởi chạy các chiến dịch và trang web độc hại thông qua lừa đảo và phương pháp khác.
Theo các chuyên gia, các cuộc tấn công dựa trên URL là hiệu quả nhất, bởi vì mặc dù người dùng nhận thức được các cuộc tấn công này, nhiều người vẫn cho nội dung của nguồn, thường chơi với các công ty nổi tiếng để "câu cá" để người dùng chú ý. Do đó, thời gian cho COVID-19 khi mọi người muốn được thông báo đã trở thành thời điểm tốt nhất cho tin tặc.
Các cuộc tấn công gia tăng và các chiến dịch độc hại của coronavirus
Theo các nhà nghiên cứu bảo mật, sau đại dịch coronavirus, một số cuộc tấn công lừa đảo đã xuất hiện, cuộc tấn công để lại các trang gốc với giả mạo, nhưng có vẻ ngoài tương tự như lừa dối người dùng và truy cập từ bất kỳ trang web nào. web.
Hiện tại có khoảng 24.000 tên miền lừa đảo theo Trung tâm mật mã quốc gia, được tạo ra để đánh lừa mọi người thông qua thông tin sai lệch.
Các miền Internet này được công nhận để sử dụng các từ như "coronavirus", "covid", "covid-19", "corona virus". Từ khóa tạo ra một cuộc gọi từ những người tìm kiếm thông tin về đại dịch.
Nhưng sự thật là hầu hết các trang web này được tạo ra cho mục đích xấu, để giữ lại thông tin người dùng và truy cập các nền tảng khác.
Website Security Cyber Entelgy Innotec Securitvà chỉ ra rằng lừa đảo là một trong những cuộc tấn công mạng được triển khai rộng rãi nhất kể từ đầu năm và sử dụng đại dịch coronavirus.
Như chúng tôi đã đề cập trong bài viết trước, nhiều tin tặc đã thay thế tên của WHO và các trung tâm y tế khác như CDC để tạo các trang web giả mạo và các chiến dịch email giả, để cố gắng lừa dối nạn nhân trong cuộc khủng hoảng tìm kiếm sự giúp đỡ. và thông tin chính xác về COVID-19.
Về phần mình, nhà cung cấp giải pháp bảo mật toàn cầu Kiểm tra điểm đã ban hành một tuyên bố liệt kê hàng ngàn trang web độc hại, cũng như một chương trình coronavirus mạnh mẽ dường như đang lan rộng đang được phát triển ở Trung Quốc.
Cuộc gọi đến các nhà cung cấp tên miền Internet
Trước sự gia tăng của các nỗ lực lừa đảo và các cuộc tấn công mạng khác trên các máy chủ của WHO và các trung tâm y tế khác, Tổng chưởng lý Hoa Kỳ đã gửi một tuyên bố qua email và Twitter Các nhà cung cấp tên miền Internet như GoDaddy, Namecheap và công ty, trong số những người khác, xử lý Blue Host, Hostgator và yêu cầu họ tăng cường các biện pháp để chống lại tin tặc và giảm thiểu việc tạo ra các trang web độc hại.
theo thư được gửi bởi Tổng chưởng lý New York và được chia sẻ bởi ZDNet, yêu cầu các nhà cung cấp tên miền thực hiện một hoặc nhiều giải pháp sau:
Sử dụng các đánh giá tự động và con người cho tất cả các tên miền liên quan đến coronavirus mới được đăng ký.
Thiết lập một kênh đặc biệt cho chính phủ và công chúng để báo cáo gian lận liên quan đến coronavirus.
Hủy bỏ tất cả các tên miền được báo cáo.
Phân phối các hệ thống để ngăn chặn việc đăng ký các lĩnh vực liên quan đến coronavirus.
Phân phối các hệ thống để chặn đăng ký nhanh các lĩnh vực liên quan đến coronavirus.
Điều khoản sử dụng được cập nhật để thêm "thực thi tích cực vào việc sử dụng bất hợp pháp các miền coronavirus.
Phản hồi từ các nhà cung cấp DNS lớn sau cuộc khủng hoảng virus krona
GoDaddy, Namecheap, Register.com và Endurance International Group là một phần của các nhà cung cấp tên miền lớn trên toàn thế giới, nghĩa là họ là những người có thể phê duyệt hoặc từ chối tên của các trang web mà bạn có thể thấy trên Internet.
Theo yêu cầu của Hoa Kỳ, Namecheap là một trong những nhà cung cấp DNS đầu tiên phản hồi, tuyên bố rằng họ đã hành động sau cuộc khủng hoảng virus krona:
Giám đốc điều hành được đặt tên là Richard Kirkendall giải thích ZDNet rằng công ty của bạn đã hợp tác với các cơ quan chính phủ để "Ngăn chặn và xóa bất kỳ tên miền hoặc trang web lừa đảo hoặc lạm dụng liên quan đến COVID19 hoặc Coronavirus."
"Những biện pháp này cũng bao gồm việc cấm các điều khoản như vậy từ công cụ tìm kiếm tên miền có sẵn của chúng tôi để ngăn chặn đăng ký trong tương lai." Kirkendall nói.
Về phần mình, GoDaddy đã viết Twitter duy trì cùng một giao thức bảo mật cũng như cơ chế khiếu nại của nó:
@NewYorkStateAG (1/2) Cảm ơn bạn đã cam kết chống lại các vụ lừa đảo trực tuyến liên quan đến coronavirus. Chúng tôi đã xóa các trang web quảng cáo gian lận như vậy để vi phạm Điều khoản sử dụng và chúng tôi sẽ tiếp tục làm như vậy. Chúng tôi ở trong này cùng nhau.
@NewYorkStateAG (1/2) Cảm ơn bạn đã cam kết chống lại gian lận coronavirus trực tuyến. Chúng tôi đã xóa các trang web quảng cáo gian lận như vậy để vi phạm Điều khoản sử dụng của chúng tôi và chúng tôi sẽ tiếp tục làm như vậy. Chúng tôi ở trong này cùng nhau.
– GoDaddy (@GoDaddy) Ngày 20 tháng 3 năm 2020
Trong khi Tập đoàn Sức bền Quốc tế, đại diện cho những người khổng lồ như Blue Host, Hostgator và Domain.com, cho biết:
"Chúng tôi hiện có các quy trình và thủ tục để nhanh chóng điều tra và phản hồi các thông báo của khách hàng về hoạt động bất hợp pháp, bao gồm các hoạt động bất hợp pháp bị nghi ngờ hoặc vi phạm Điều khoản sử dụng khác của chúng tôi."
Hiện tại, vẫn chưa biết các nhà cung cấp tên miền này sẽ loại bỏ các trang web độc hại liên quan đến coronavirus nhanh chóng và hiệu quả như thế nào. Báo cáo thường mất đến ba ngày để loại bỏ.
Không còn nghi ngờ gì nữa, đây không phải là thời điểm hợp lý vào lúc này, vì hàng ngàn trang web giả mạo được liên kết với COVID-19 có thể được tạo ra hàng ngày và do đó lừa dối hàng triệu người dùng tìm kiếm thông tin về đại dịch hàng ngày.
Hiện tại, nếu bạn muốn tránh bị bắt bởi các tin tặc và những người chơi Internet độc hại, chúng tôi chia sẻ các đề xuất mà nhà cung cấp 101Domain.com gần đây đã gửi tới Tekcrispy.
Làm thế nào để tránh trở thành nạn nhân của cuộc tấn công cá email COVID-19
- Đừng vì những nỗ lực gian lận, họ thường thúc đẩy bạn hành động nhanh chóng và họ giữ thông tin.
- Thay đổi mật khẩu thường xuyên, đặc biệt nếu bạn đã gửi thông tin nhạy cảm, hãy thay đổi mật khẩu ngay lập tức.
- Kiểm tra tên miền email của người gửi và xác nhận nếu nó phù hợp với trang web của tổ chức.
- Hãy cẩn thận về các địa chỉ @ gmail.com và @ yahoo.com, vì các tổ chức không sử dụng loại địa chỉ này.
- Không tin tưởng các trang đăng nhập với các URL không xác định.
- Để kiểm tra các URL trong email, bạn phải xác thực chứng chỉ SSL (https: // thay vì http: // trong trường địa chỉ).
- Điều hướng trực tiếp đến trang web của tổ chức để tìm kiếm hoặc yêu cầu thông tin nói trên qua email.
