Công cụ phát hiện Phishing của Facebook nhận diện tấn công Homograph

Công cụ phát hiện Phishing của Facebook có thể nhận diện các cuộc tấn công Homograph có tên Certificate Transparency Monitoring được lưu trữ trên Facebook. Chủ sở hữu trang web bất kỳ đều có thể đăng ký miễn phí dịch vụ này bằng tài khoản Facebook của họ.

Công cụ phát hiện Phishing của Facebook có thể nhận diện các cuộc tấn công Homograph

Webmaster có thể thêm các tên miền của họ và dashboard, và công cụ của Facebook sẽ quét các nhật ký Certificate Transparency (CT) công khai.

Nhật ký CT lưu trữ các thông tin về các tên miền mới gần đây nhận được chứng chỉ SSL, và sắp bị bắt buộc trên trình duyệt.

Công cụ của Facebook sẽ cảnh báo các chủ sở hữu trang web về các trang web mới được tìm thấy trong nhật ký CT đang sử dụng tên tương tự với tên trang web của họ.

Facebook phát hành công cụ phát hiện Phishing vào năm 2016 với giả thuyết nếu ai đó nhận được chứng chỉ SSL cho trang web có tên miền giống với tên miền khác, chúng có nhiều khả năng thực hiện tấn công Phishing để thu thập thông tin tài khoản hoặc thông tin tài chính của người dùng.

Nếu nghe Phishing, chắc hẳn bạn cũng đã biết tới Pharming, một trong những phương thức mà hacker hay dùng để tấn công thiết bị của bạn, nếu còn mập mờ, bạn theo dẽo chi tiết bài viết về Pharming tại đây

Hỗ trợ các cuộc tấn công Homograph (cuộc tấn công đồng âm)

Hôm nay Facebook vừa cập nhật công cụ Certificate Transparency Monitoring, bổ sung thêm tính năng mới để phát hiện kiểu tấn công Phishing mới trở nên phổ biến trong nhiều năm qua.

Cuộc tấn công mới này được gọi là "tấn công đồng âm IDN", và thực tế là đăng ký các tên miền bằng các ký tự Unicode không chuẩn.

Ví dụ người dùng có thể đăng ký coịnbạse.com, nó là một tên miền hoàn toàn độc đáo, nhưng để ý kỹ hơn bạn sẽ nhận thấy các dấu chấm nhỏ nằm dưới các ký tự "i" và "a". Các cuộc tấn công như vậy trở nên khá phổ biến trong nhiều năm qua.

Với việc bổ sung tính năng hỗ trợ nhận diện các cuộc tấn công Homograph, công cụ Certificate Transparency Monitoring có thể phát hiện các loại tên miền bị xáo trộn, chẳng hạn như những từ kết hợp các từ khác nhau (như helpdesk-facebook [.] com), lỗi chính tả phổ biến (faecbook[.]com), hoặc các miền lồng tên các miền phụ để ẩn miền thực ( như facebook [.] com.long.subdomain.that.will.not.be.fully.shown.on.mobile.devices.com).

Công cụ cũng gửi các cảnh báo thông qua email

Ngoài ra Facebook cũng bổ sung thêm tính năng gửi các cảnh báo cho chủ sở hữu tên miền thông qua email khi nghi ngờ một miền lừa đảo trong nhật ký CT.

Theo các báo cáo và khảo sát trước đây cho thấy các cuộc tấn công Phishing đạt hiệu quả cao nhất trong khoảng vài giờ đầu tiên sau khi chiến dịch bắt đầu. Vì vậy người dùng nhận được các cảnh báo nên hành động nhanh nhất có thể để ngăn chặn sự cố bảo mật mạng nghiêm trọng có thể xảy ra.

Sau khi chủ sở hữu tên miền nhận thức được tên miền lừa đảo đó có thể liên hệ với các tổ chức phát hành chứng chỉ đã bị thu hồi, liên hệ với nhà cung cấp trình duyệt để đưa tên miền đó vào danh sách đen, liên hệ với công ty đăng ký tên miền để tạm ngưng miền đó và cảnh báo cho người dùng về cuộc tấn công sắp tới.

Trong trường hợp một số webmaster không sở hữu tài khoản Facebook, có thể sử dụng các lựa chọn thay thế công cụ này, chẳng hạn như Certstreamcatcher, hoặc công cụ khác để theo dõi nhật ký CT, nhưng không cảnh báo cho người dùng về các miền lừa đảo như Cert Spotter.

Để bảo vệ tốt cho tài khoản Facebook của mình, người dùng nên có những biện pháp như bảo mật 2 lớp Facebook, giống như cách bảo vệ 2 lớp gmail nếu như bạn đã từng làm, việc bảo mật 2 lớp Facebook bằng số điện thoại sẽ giúp tài khoản của bạn tránh bị đăng nhập bởi người lạ.

Ngoài ra, còn có rất nhiều cách bảo vệ tài khoản Facebook khác mà bạn có thể làm theo, một trong đó phải kể tới việc các thông tin của bạn phải chính xác, gắn liên với bạn, vì khi xác minh, các thông tin này rất cần thiết như Chứng minh thư nhân dân chẳng hạn, bạn tham khảo cách cách bảo vệ tài khoản Facebook tại đây

Sẽ còn khá lâu nữa để hệ điều hành Ubuntu 18.10 với những cải tiến chính thức ra mắt. Nhưng từ bây giờ, người dùng đã có thể tải Ubuntu 18.10 Daily Build ISO gồm những cập nhật nhỏ lẻ để trải nghiệm dần hệ điều hành.

Facebook vừa cập nhật công cụ phát hiện Phishing được phát triển cách đây 2 năm. Theo đó công cụ phát hiện Phishing của Facebook có thể nhận diện các cuộc tấn công Homograph (tấn công đồng âm) được tạo trên trang web của họ
Cách nhận biết email lừa đảo, có virus
Tiện ích mở rộng Chrome có thể phát hiện cuộc tấn công đồng âm URL (Unicode)
Làm gì nếu tài khoản Facebook bị tấn công?
Pharming là gì? Làm thế nào để ngăn chặn Pharming?
Phát hiện Virus lây lan qua Facebook Messenger
Windows Defender đã có thể phát hiện các công cụ trợ năng backdoor

ĐỌC NHIỀU