Báo cáo về nạn tấn công bằng phishing

Theo báo cáo của Anti Phishing Working Group (APWG), có khoảng 2/3 tổng số vụ tấn công bằng phishing (126,000) được ghi nhận trong thời điểm nửa cuối năm 2009, và được quy trách nhiệm bởi cùng 1 tổ chức những kẻ lừa đảo.
Nội dung trích xuất từ tài liệu:
Báo cáo về nạn tấn công bằng phishing Báo cáo về nạn tấn công bằngphishingTheo báo cáo của Anti Phishing Working Group (APWG),có khoảng 2/3 tổng số vụ tấn công bằng phishing (126,000)được ghi nhận trong thời điểm nửa cuối năm 2009, và đượcquy trách nhiệm bởi cùng 1 tổ chức những kẻ lừa đảo.Tổ chức APWG cho rằng, 1 nhóm tội phạm có quy mô vớitên gọi là Avalanche có thể là nguyên nhân trực tiếp củanạn Rock Phish hiện nay.Nạn Rock Phish, đã từng khuấy động các phương tiệntruyền thông, đặc biệt vào thời điểm năm 2006 và 2007, bởivì các thành viên của nhóm tội phạm thường xuyên sử dụngcông cụ phishing dễ sử dụng. Đây là công cụ đầu tiên hỗtrợ hệ thống mạng fast-flux, trong đó, tên miền domainđược dùng với với các trang lừa đảo trực tuyến sẽ giữnguyên trong khi địa chỉ IP thay đổi, và chỉ định vào nhữngmáy tính hoặc hệ thống máy tính đã bị lây nhiễm. Nhữngkẻ tấn công sử dụng phương thức này để che đậy dấu vết vàtăng cường “sức mạnh” cho hệ thống của chúng, và vớicách làm này, phần lớn các nhà cung cấp dịch vụ hostingkhông thể can thiệp. Chỉ những người chủ đứng tên đăngký tên miền mới có thể tạm dừng sử dụng tên miền bị lâynhiễm đó.Tổ chức APWG còn cho biết thêm rằng những kẻ lừa đảođã và đang sử dụng hàng trăm domain khác nhau, hiện tạiđang có xu hướng đăng ký domain với những người ít,chậm phản hồi với những cảnh báo từ phía cơ quan có chứcnăng. Ví dụ, nếu người đăng ký hoặc chủ quản của 1domain bất kỳ nào đó nhận thấy dấu hiệu phishing đángngờ, như tên hoặc hành động, số lượng giao dịch qua lạicủa trang web đó, ngay lập tức những kẻ lừa đảo sẽ chuyểnsang đối tượng khác “nhẹ dạ” tiếp theo, và có thể sẽ cònnhiều người nữa.Tuy nhiên, các cuộc tấn công bởi Avalanche thường diễn rarất nhanh chóng và hoàn hảo do sự liên quan, gắn kết giữacác hệ thống ngân hàng bị ảnh hưởng, những người chủ,đứng tên đăng ký domain và 1 số dịch vụ khác. Trong vàinăm gần đây, thời gian hoạt động trung bình của để hoàntất 1 cuộc tấn công phishing từ 50 giờ vào khoảng đầu năm2008, đã giảm xuống còn 32 giờ vào cuối năm 2009, số liệutheo báo cáo của tổ chức APWG.Với các biện pháp an ninh kịp thời và sự phối hợp từ các tổchức liên quan, các cuộc tấn công của Avalanche đã bịngăn chặn, 1 trong những thời điểm mạnh nhất là khoảng26,000 vụ với 924 domain khác nhau vào tháng 10 nămngoái, tính đến thời điểm vừa rồi – tháng 04/2010, con sốnày đã gần tiến đến mức 0.Các cuộc tấn công của Avalanche hầu hết đều nhắm vàonhững tên miền TOP như .eu (33%), .com (23%), .uk và.net. Nếu so sánh với các vụ tấn công phishing của cácnhóm tin tặc khác, chúng chủ yếu sử dụng domain .com(47%) và .net (7%).Đáng chú ý rằng tổ chức APWG, tính đến thời điển này,đăng ký rất ít homograph spoofing attacks – cuộc tấn cônggiả mạo theo kiểu homograph, có liên quan hoặc nhận đượcsự hỗ trợ từ tổ chức tên miền quốc tế International DomainNames (IDNs). Trong các cuộc tấn công kiểu này, 1 số kýtự trong đường dẫn URL là đúng chuẩn, nhưng thực ra làgiả mạo. Ví dụ, nhiều hệ thống font chữ sẽ hiển thị ký tự atheo Cyrillic và Latin cùng 1 cách, mặc dù các ký tự nàynếu hiển thị đúng theo chuẩn thì khác nhau. Những kẻ tấncông thường lợi dụng điểm này để đánh lừa người dùng vớinhững địa chỉ “loằng ngoằng”, ví dụ như www.paypal.com.Tuy nhiên, tổ chức APWG nghi ngờ rằng những tên tộiphạm không thực sự sử dụng cách này vì yếu tố tên miềnkhông quá quan trọng và dễ bị phát hiện, nguyên nhân chủyếu vẫn là do người dùng không kiểm tra kỹ các đường dẫnURL lạ.Bản báo cáo đầy đủ và chi tiết Global Phishing Survey:Trends and Domain Name Use in 2H2009, các bạn có thểxem tại đây.