Thứ 3, ngày 26 tháng 1 năm 2021
Coi chừng mở trang 'apple.com' nhưng không phải của Apple

TTO - Một chuyên gia an ninh mạng Trung Quốc đã xác định được một hình thức tấn công lừa đảo sử dụng punycode để làm giả tên miền nổi tiếng. Ví dụ như người dùng thấy trình duyệt hiện ra “apple.com”, nhưng thực ra là “xn—pple-43d.com”.
Punycode là một phương thức viết lại ký tự unicode bằng cách sử dụng tập hợp ký tự giới hạn của ASCII- vốn được sử dụng cho các tên miền. Nó giúp cho việc đăng ký các tên miền bằng những ký tự tiếng nước ngoài được khả thi.
Trong khi nhìn tổng thể thì phương thức tấn công này đã rất cũ, nhưng gần đây nó lại nổi lên gắn với những phiên bản của các trình duyệt phổ biến hiện nay như Google Chrome, Mozilla Firefox và Opera. Các trình duyệt này thể hiện các ký tự unicode trên các tên miền như những ký tự thông thường, điều khiến cho chúng ta không thể nhận ra đó là những tên miền lừa đảo.
Ví dụ như trong trường hợp kẻ lừa đảo hoàn toàn có thể đăng ký tên miền “xn--pple-43d.com” thành tên miền tương tự như “аpple.com,” chuyên gia an ninh mạng người Trung Quốc Xudong Zheng giải thích.
Đây là một ví dụ cụ thể:
![]() |
Trong hình ảnh này, ‘аpple.com’ sử dụng ký tự dạng mẫu Cyrillic ‘а’ (U+0430), thay cho ký tự theo mẫu ASCII ‘a’ (U+0041) để làm một trang web giả. Điều này được gọi là phương thức tấn công bằng một từ cùng chữ.
Hiện tại phương thức tấn công này không có tác dụng trên các trình duyệt Internet Explorer, Microsoft Edge và and Safari.
Đối với Chrome, sau khi có những cảnh báo về lỗi kỹ thuật này từ hồi tháng 1, họ đã tìm cách khắc phục. Trong khi việc sửa chữa lỗ hổng này sẽ được thực hiện trên trình duyệt Chrome Canary, nó sẽ được đưa vào phiên bản Chrome 58 được thông báo ra mắt vào tuần tới.
-
TTO - Sáng nay 25-1 (giờ Pháp), Tòa đại hình Evry đã mở phiên tranh tụng liên quan vụ khởi kiện của bà Trần Tố Nga - công dân Pháp gốc Việt, chống lại các công ty hóa chất quốc tế đã sản xuất chất độc da cam rải xuống Việt Nam.
-
TTO - Tờ South China Morning Post (SCMP) gây ấn tượng mạnh với số báo ra trước ngày khai mạc Đại hội XIII của Đảng Cộng sản Việt Nam. Quốc kỳ Việt Nam được in trọn vẹn một trang kèm dòng chữ chú thích: 'Ngôi sao đang lên của châu Á'.
-
TTO - Sáng 25-1, 1.587 đại biểu, đại diện cho hơn 5,1 triệu đảng viên trong cả nước dự Đại hội đại biểu toàn quốc lần thứ XIII của Đảng Cộng sản Việt Nam đã họp phiên trù bị tại Hội trường Trung tâm Hội nghị quốc gia, Hà Nội.
-
TTO - Năm 2020, trên địa bàn Hà Nội, số thu thuế từ hoạt động kinh doanh thương mại điện tử (Google, Facebook, Youtube...) đạt 123 tỉ đồng, tăng gấp 5 lần so với số thu của năm 2019.
-
TTO - Đơn kiện dài 107 trang cáo buộc luật sư Rudy Giuliani của ông Trump tiến hành chiến dịch lan truyền thông tin sai lệch về Dominion. Họ tuyên bố đệ đơn kiện để "đính chính thông tin gây hiểu lầm".
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận
Xem thêm bình luận