Thông thường chúng ta phải mất vài ngày, thậm chí vài tuần mới có thể biết đến một chiến dịch lừa đảo và tiến hành ngăn chặn chúng. Việc phát hiện và ngăn chặn vẫn chủ yếu dựa report của con người.
Chiến dịch phishing mạo danh Zalo được phát hiện ra như thế nào ?
Vậy liệu có cách nào chủ động và phát hiện sớm hơn các cuộc tấn công phishing trước cả khi nạn nhân đầu tiên nhận được hay không ?
Chúng tôi đã phát triển thuật toán theo công nghệ “predictive analytics”, dự đoán trước đâu là cuộc tấn công phishing, bằng cách, đánh giá một tên miền và website ngay khi nó vừa được đăng ký và dựng lên.
CyRadar Predictive Analytics: Website lừa đảo được phát hiện ngay khi vừa được tạo ra
Ví dụ điển hình, trong số gần 150K tên miền được đăng ký ngày 12/12/2016, hệ thống đã báo cho chúng tôi tên miền nghi ngờ: zaloapp.mobi, thông qua phân tích ngữ nghĩa của tên miền và các thông tin liên quan như địa chỉ IP phân giải, thông tin Whois…
Nội dung website lừa đảo
Chưa hết, bằng thuật toán Malware Graph, từ zaloapp.mobi, chúng tôi còn phát hiện ra, máy chủ đang được tên miền này trỏ tới: 143.95.63.79, là 1 “ổ bệnh”, chứa toàn website các website lừa đảo, nhiều tên miền cũng mới tạo ra trong vài ngày gần đây:
Một “ổ bệnh” được phát hiện
Còn có cả website mạo danh Tổng Cục Thuế
Hầu hết các website lừa đảo này đều chưa được biết đến bởi các phần mềm security khác nhau. Tất nhiên, CyRadar thì lại khác, vì chúng tôi đi đầu trong xu hướng predictive analytics mà 😀
Nguồn: FB CyRadar
Chi tiết: https://www.facebook.com/notes/cyradar/chiến-dịch-phishing-mạo-danh-zalo-được-phát-hiện-ra-như-thế-nào-/931372480327880
Tin liên quan: