Ông Nguyễn Minh Đức, Giám đốc dự án CyRadar cho biết, hệ thống phát hiện tấn công CyRadar mới đây đã phát hiện ra trang web lừa đảo mạo danh Zalo trong số hơn 150.000 tên miền mới được đăng ký ngày 12/12.
Theo ông Đức, CyRadar đã phát triển thuật toán theo công nghệ “predictive analytics”, dự đoán trước đâu là cuộc tấn công phishing, bằng cách đánh giá một tên miền và website ngay khi nó vừa được đăng ký và dựng lên. “Chúng tôi thực hiện phân tích ngữ nghĩa của tên miền và các thông tin liên quan như địa chỉ IP phân giải, thông tin Whois… để khẳng định chắc chắn zaloapp.mobi là tấn công lừa đảo”, ông Đức khẳng định.
Đại diện CyRadar cũng dẫn chứng, ngay khi truy cập địa chỉ zaloapp.mobi, người dùng sẽ được “mời” nhập thông tin số điện thoại và mật khẩu đăng nhập Zalo. Sau đó, website này sẽ dẫn người dùng vào trang trúng giải thưởng của Zalo, gồm một xe SH, một phiếu quà tặng trị giá 100 triệu đồng, một phiếu đổ xăng trị giá 5 triệu đồng nhân dịp kỷ niệm 5 năm ra mắt ứng dụng. Cạnh đó, người dùng còn phải nhập các thông tin cá nhân bao gồm họ tên, địa chỉ, số điện thoại, chứng minh nhân dân…
Thậm chí, để thêm phần tin tưởng, trang web mạo danh này còn ghi rõ địa chỉ “Tập đoàn công ty Cổ phần VNG, Social Networks. Trụ sở làm việc: Tòa nhà hành chính, 24 Trần Phú, Đà Nẵng, Việt Nam”.
“Chưa hết, bằng thuật toán Malware Graph, từ zaloapp.mobi, chúng tôi còn phát hiện máy chủ đang được tên miền này trỏ tới: 143.95.63.79, là một “ổ bệnh”, chứa toàn website lừa đảo, nhiều tên miền cũng mới tạo ra trong vài ngày gần đây”, ông Đức chia sẻ thêm và cho hay, hầu hết website lừa đảo này đều chưa được biết đến bởi các phần mềm an ninh mạng khác.
TUẤN AN