Sử dụng tên miền giá rẻ để lừa đảo

09:00 | 27/12/2024 | HACKER / MALWARE

Các tên miền mới như ".shop", ".xyz" đang ngày càng trở nên phổ biến với tội phạm mạng do giá rẻ và quy trình đăng ký đơn giản là cảnh báo được đưa ra trong báo cáo Cybercrime Supply Chain 2024 của Interisle Consulting Group (Mỹ).

Nghiên cứu cho thấy, mặc dù chỉ chiếm 11% thị phần tên miền, nhưng các tên miền cấp cao chung (gTLD) mới như ".shop", ".xyz" lại chiếm tới 37% số lượng tên miền được sử dụng cho mục đích tội phạm mạng. Trong khi đó, các tên miền truyền thống như ".com", ".net" chỉ chiếm hơn 40%.

Nguyên nhân chính là do các gTLD mới thường có giá rất rẻ, thậm chí dưới 1 USD và quy trình đăng ký nhanh gọn, giúp kẻ tấn công dễ dàng tạo ra các trang web giả mạo, từ đó đánh cắp thông tin người dùng.

Báo có cũng cho biết, tội phạm mạng tận dụng các tên miền này để tạo ra các trang web lừa đảo, đánh cắp thông tin với chi phí gần như bằng không.

Các chuyên gia cảnh báo, người dùng cần nâng cao cảnh giác, cẩn trọng khi truy cập các trang web có tên miền mới. Đồng thời, không cung cấp thông tin cá nhân cho các trang web không đáng tin cậy.

M.H

‹ › ×

Tin liên quan

Phát hiện nhiều tên miền giả mạo được sử dụng để lừa đảo

09:00 | 14/11/2024

Các hình thức lừa đảo sử dụng cả tên miền trong nước và quốc tế đang có dấu hiệu gia tăng. Từ đầu năm 2024 đến nay có 12.838 tên miền được phát hiện sử dụng vào các hành vi phạm pháp, trong đó có 2.500 tên miền “.vn”, còn lại là tên miền quốc tế.

Mỹ và Microsoft thu giữ 107 tên miền Nga trong chiến dịch trấn áp tội phạm mạng quy mô lớn

18:00 | 11/10/2024

Trong một chiến dịch tấn công mạng quy mô lớn, Microsoft đã phối hợp với Bộ Tư pháp Hoa Kỳ (DoJ) triệt phá thành công mạng lưới 107 tên miền Internet được tin tặc Nga sử dụng để thực hiện các hoạt động lừa đảo và tấn công mạng.

Gia tăng lừa đảo trực tuyến vào dịp cuối năm

10:00 | 07/01/2025

Cơ quan chức năng của Bộ Thông tin và Truyền thông đã ghi nhận hơn 7.000 phản ánh của người dân về lừa đảo trực tuyến trong tuần qua, đồng thời cảnh báo nguy cơ gia tăng số thiết bị có thể trở thành nguồn tấn công từ chối dịch vụ….

Kỹ thuật lừa đảo mới sử dụng tên miền ZIP để đánh cắp thông tin xác thực và phân phối phần mềm độc hại

10:00 | 02/06/2023

Một kỹ thuật lừa đảo mới với tên gọi là “File Archiver In The Browser” (Trình lưu trữ tệp trong trình duyệt) lạm dụng các tên miền ZIP bằng cách hiển thị các cửa sổ WinRAR hoặc Windows File Explorer giả mạo trong trình duyệt để đánh lừa người dùng khởi chạy các tệp độc hại.

Tin cùng chuyên mục

Bybit trở thành nạn nhân của vụ trộm tiền mã hóa lớn nhất trong lịch sử

09:00 | 24/02/2025

Vụ tấn công lớn nhất lịch sử tiền mã hóa đã diễn ra vào ngày 21/2, khi ví Bybit đã bị hacker lấy đi số ETH trị giá 1,46 tỷ USD. Trước đó, Bybit thu hút giới đầu tư tiền mã hóa bởi việc tuyên bố không niêm yết Pi và ám chỉ rằng đó là dự án lừa đảo.

Lỗ hổng CVE-2025-1240 trong WinZip cho phép kẻ tấn công thực thi mã tùy ý

08:00 | 21/02/2025

Một lỗ hổng định danh CVE-2025-1240 với điểm CVSS 7,8 được phát hiện trong phần mềm giải nén Winzip có khả năng cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các hệ thống bị ảnh hưởng. Đây là một lỗ hổng Out-Of-Bound Write cho phép ghi ngoài vùng nhớ được cấp phát của chương trình.

Nhà sản xuất bảng mạch Unimicron bị nhắm mục tiêu trong cuộc tấn công Ransomware

10:00 | 20/02/2025

Một nhóm ransomware đang đe dọa sẽ làm rò rỉ dữ liệu bị đánh cắp từ nhà sản xuất bảng mạch in (PCB) Unimicron Technology có trụ sở tại Đài Loan.

Lỗ hổng trong Bypass SAML cho phép kẻ tấn công bỏ qua cơ chế xác thực

08:00 | 19/02/2025

Một lỗ hổng bảo mật trong Bypass SAML trên GitHub Enterpris định danh CVE-2025-23369 có điểm CVSS là 7,6 vừa được công bố, cho phép kẻ tấn công bỏ qua cơ chế xác thực SAML trên GitHub Enterprise.