|
|
|
Adobe Flash bị biến thành công cụ lừa đảo
09-01-2007 09:59
|
Các
chuyên gia bảo mật cảnh báo bọn lừa đảo trực tuyến đã bắt đầu chuyển
hướng sang dùng nội dung trình bày bằng công nghệ Flash để thay thế cho
HTML.
Thủ đoạn đó mới đây nhất đã được ứng dụng trên
hai trang web tấn công phishing dịch vụ thanh toán trực tuyến PayPal
www.ppal-form-ssl.com and www.welcome-ppl.com với mục tiêu hàng đầu là
qua mặt các công cụ chống lừa đảo trực tuyến.
Thông thường các
công cụ chống lừa đảo trực tuyến thường tiến hành đọc và lọc nội dung
trên trang web mà người dùng yêu cầu truy cập, đối chiếu với cơ sở dữ
liệu các trang web phishing có từ trước để đưa ra cảnh báo đối với
người dùng nếu đó thực sự là trang web phishing.
Tuy nhiên, nếu
nội dung được trình bày ở dạng Flash thì có lẽ những công cụ chống lừa
đảo trực tuyến như trên đành phải chịu thua. Bởi nội dung trình bày ở
dạng Flash cũng tương tự như dạng nội dung trình bày dạng hình ảnh. Các
công cụ lọc nội dung hiện chưa thể đọc được nội dung trình bày bằng
hình ảnh.
Thủ đoạn này cũng đã từng được bọn chuyên gửi thư ra
áp dụng. Thay vì gửi đi những thư rác ở dạng văn bản thông thường, giờ
đây chúng đưa những nội dung đó vào một hình ảnh đính kèm theo thư rác.
Như vậy, cuộc chiến giữa ngành bảo mật và bọn lừa đảo trực tuyến đã lại lật sang một trang mới có phần khốc liệt hơn.
Con
số thống kê của Tổ chức chống lừa đảo quốc tế Anti-Phishing Working
Group cho biết trong tháng 10/2006 tổ chức này đã khi nhận được tới hơn
37.000 trang web lừa đảo trực tuyến - tăng 847% so với cùng kỳ năm 2005.
Hoàng Dũng - (Channel Register) (Theo VnMedia)
|
|
|
|