Chuyên Mục

Coi chừng mở trang 'apple.com' nhưng không phải của Apple

TTO - Một chuyên gia an ninh mạng Trung Quốc đã xác định được một hình thức tấn công lừa đảo sử dụng punycode để làm giả tên miền nổi tiếng. Ví dụ như người dùng thấy trình duyệt hiện ra “apple.com”, nhưng thực ra là “xn—pple-43d.com”.

Punycode là một phương thức viết lại ký tự unicode bằng cách sử dụng tập hợp ký tự giới hạn của ASCII- vốn được sử dụng cho các tên miền. Nó giúp cho việc đăng ký các tên miền bằng những ký tự tiếng nước ngoài được khả thi.

Trong khi nhìn tổng thể thì phương thức tấn công này đã rất cũ, nhưng gần đây nó lại nổi lên gắn với những phiên bản của các trình duyệt phổ biến hiện nay như Google Chrome, Mozilla Firefox và Opera. Các trình duyệt này thể hiện các ký tự unicode trên các tên miền như những ký tự thông thường, điều khiến cho chúng ta không thể nhận ra đó là những tên miền lừa đảo.

Ví dụ như trong trường hợp kẻ lừa đảo hoàn toàn có thể đăng ký tên miền “xn--pple-43d.com” thành tên miền tương tự như “аpple.com,”  chuyên gia an ninh mạng người Trung Quốc Xudong Zheng giải thích.

Đây là một ví dụ cụ thể: 

Trong hình ảnh này, ‘аpple.com’ sử dụng ký tự  dạng mẫu Cyrillic ‘а’ (U+0430), thay cho ký tự theo mẫu ASCII ‘a’ (U+0041) để làm một trang web giả. Điều này được gọi là phương thức tấn công bằng một từ cùng chữ.

Hiện tại phương thức tấn công này không có tác dụng trên các trình duyệt Internet Explorer, Microsoft Edge và and Safari.

Đối với Chrome, sau khi có những cảnh báo về lỗi kỹ thuật này từ hồi tháng 1, họ đã tìm cách khắc phục. Trong khi việc sửa chữa lỗ hổng này sẽ được thực hiện trên trình duyệt Chrome Canary, nó sẽ được đưa vào phiên bản Chrome 58 được thông báo ra mắt vào tuần tới.

quan tâm MỸ KHANH
Top