Punycode và phishing attack

Bởi

Đây là một lỗ hổng bảo mật được đánh giá mức độ nguy hiểm cao ở Chrome, Firefox. Chúng tôi khuyến nghị tất cả mọi người cập nhật ngay cách khắc phục. Bạn có thể đọc ngay cách khắc phục tại đây.

Cách hacker thực hiện phishing attack

Bạn có thể nhận được một email, thông báo một account đã hết hạn, hay gặp lỗi… và đề nghị bạn login lại để khắc phục. Khi bạn bấm vào đường link đính kèm trong mail, bạn sẽ được dẫn đến một trang web để đăng nhập. Tuy nhiên, sau đó thì… bạn mất quyền truy cập vào account thực tế của bạn, và các thông tin, nếu có cả thẻ tín dụng, sẽ bị khai thác tràn lan trên Internet.

Punycode và phishing attack

Khi browswer duyệt một tên miền được bắt đầu bởi tiền tố xn--, cấu hình punycode cho phép trình duyệt chuyển đổi các ký tự trong tên miền sang unicode, và từ đó, có thể hiển thị dưới một tên khác. Ví dụ, WordFence đã setup một tên miền:

  • Tên thực tế là xn--e1awd7f.com. Copy / paste vào trình duyệt của bạn, và xem địa chỉ website hiện giờ là gì, với punycode được kích hoạt theo mặc định.

Thậm chí, họ cũng có thể đăng ký SSL để giả mạo thêm tính bảo mật của tên miền. Rõ ràng, nếu một website bị giả mạo đến mức độ như vậy, đa số người dùng thông thường sẽ không lưu ý tới.

Cách khắc phục

Với các trình duyệt thông dụng:

  • Hiện tại, mới chỉ có Firefox có thể thay đổi cấu hình punycode.
  • Chrome mới có bản kiểm thử, và có thể đưa ra bản vá trong vài ngày tới, không có cách thay đổi cấu hình như Firefox.
  • Microsoft IE, Edge, Safari hay Vivaldi (trình duyệt mới, tách ra từ Opera Software) không bị ảnh hưởng bởi lỗi này, và sẽ hiển thị punycode.

Với Firefox:

  1. Nhập about:config vào ô địa chỉ web. Bấm ENTER như bình thường. Bạn sẽ nhận được cảnh báo nguy hiểm khi thay đổi cấu hình. Accept! Tuy nhiên, cần lưu ý rất cẩn thận khi sửa đổi tại đây, nếu sửa sai có thể làm Firefox ngưng hoạt động.
  2. Trong ô Search, nhập punycode và bấm ENTER.
  3. Bạn sẽ có lựa chọn về network.IDN_show_punycode. Bấm kép vào đó, để thay đổi giá trị từ false sang true.
  4. Kiểm tra lại site test.

Bảo vệ

Hình thức phổ biến của phishing attack là qua email. Do vậy, bạn có thể bảo vệ email của mình khỏi các phishing emails bằng cách sử dụng các hệ thống chặn, kiểm tra trước khi email đến inbox, cũng như sử dụng các phần mềm antivirus trên máy tính.

[div class=”greenbox”]VietNAP Managed Hosting có hệ thống chặn thư rác đặc biệt chống các emails này, cũng như virus đính kèm. Trong tháng 3/2017, hệ thống này đã chặn 5.687.116 spam, 63.430 emails đính kèm virus gửi đến các domains đang host tại VietNAP. Hãy gửi mail đến [email protected] nếu bạn muốn kiểm nghiệm hiệu quả.[end-div]

Bên cạnh đó, nếu bạn nhận được các emails từ những thương hiệu lớn mà bạn chưa bao giờ sử dụng, đó là dấu hiệu rất dễ nhận biết của một phishing email. Hãy cẩn trọng, đừng đăng nhập ở bất kỳ website nào.