Kỹ thuật Phishing – Tấn công vào yếu tố thị giác

Mới đây, Paul Moore – chuyên gia bảo mật đã từng “qua mặt” phần mở rộng Google Password Alert đã chia sẻ 2 liên kết mà nếu chỉ nhìn qua có lẽ bạn sẽ nghĩ đều là cùng 1 trang web. Nhưng thực tế thì chúng trỏ tới 2 trang web hoàn toàn khác nhau!

Ảnh chụp màn hình từ Twitter – liên kết phía dưới có vẻ ngắn hơn một chút:

Và tôi chia sẻ trên Facebook – hai liên kết trông hoàn toàn giống hệt nhau:

Nhưng thực chất thì:

• http://IIoydsbank.co.uk (tên miền bắt đầu bằng 2 ký tự “ii” được viết in hoa thành “II”)
• http://lloydsbank.co.uk (tên miền bắt đầu bằng 2 ký tự “ll” viết in thường)

Kỹ thuật Phishing – Tấn công vào yếu tố thị giác

Vậy lý do gì khiến người dùng có thể dễ dàng bị đánh lừa đến vậy? Đó là dựa vào 2 yếu tố chính:

1. Kẻ tấn công cố tình viết in hoa (hoặc in thường).
2. Trình duyệt (hoặc trang web) sử dụng font chữ không chân.

Đây là hình ảnh so sánh giữa font chữ không chân (trái) và có chân (phải), các ký tự màu đỏ là viết in hoa:

Các bạn có thể thấy chữ “I” (i viết in hoa) và chữ “l” (l viết in thường) sử dụng font chữ không chân sẽ trông y hệt nhau, rất khó để phân biệt. Nhưng nếu sử dụng font chữ có chân sẽ dễ dàng nhận ra ngay.

* Font chữ có chân có đặc điểm là phía dưới ký tự thường có gạch ngang nhỏ.

Cách phòng tránh

1. Cẩn thận trước khi nhấn vào các liên kết từ người lạ.

2. Quan sát thanh trạng thái của trình duyệt khi trỏ vào liên kết.

3. Sau khi đã nhấn vào liên kết, quan sát lại lần nữa trên thanh địa chỉ để chắc chắn chúng ta được chuyển tới địa chỉ chính xác. Vì dù ai đó cố tình viết in hoa thì khi bạn nhấn vào liên kết, trình duyệt sẽ tự động chuyển hướng về liên kết sử dụng ký tự in thường.

Mạnh Tuấn

https://junookyo.blogspot.com/

Tôi là trưởng nhóm J2TeaM. Lĩnh vực nghiên cứu chính: Web Security, Web Application Pentest. Tôi cũng tìm hiểu về Facebook Security, Malware Analysis.