300.000 tên miền được tạo ra bởi Hacker để lừa đảo với quy mô lớn

[dinhchieuhuynh]

## 300.000 tên miền do tin tặc tạo ra để gian lận trên quy mô lớn

#tên miền
#Tin tặc
#Phishing
#An ninh mạng
#bảo vệ

** 300.000 tên miền do tin tặc tạo ra để gian lận trên quy mô lớn **

Một nghiên cứu gần đây của công ty an ninh mạng Check Point Research đã phát hiện ra rằng hơn 300.000 tên miền đã được các tin tặc tạo ra trong nỗ lực đối với người dùng Phish và đánh cắp thông tin cá nhân của họ.Các lĩnh vực được tạo ra bằng cách sử dụng nhiều kỹ thuật khác nhau, bao gồm lỗi đánh máy, cướp tên miền và mạo danh thương hiệu.

** Typosquatting ** là một kỹ thuật mà tin tặc tạo tên miền rất giống với các trang web hợp pháp, nhưng với một lỗi chính tả nhỏ.Ví dụ: họ có thể tạo một tên miền như "www.amazon.com.co" thay vì hợp pháp "www.amazon.com".Khi người dùng nhập tên miền không chính xác vào trình duyệt của họ, họ sẽ được chuyển hướng đến một trang web giả trông giống như trang web hợp pháp.Trang web giả sau đó yêu cầu người dùng nhập thông tin cá nhân của họ, chẳng hạn như tên người dùng, mật khẩu và chi tiết thẻ tín dụng của họ.

** Domain Hijacking ** là một kỹ thuật trong đó tin tặc giành quyền kiểm soát tên miền của trang web hợp pháp.Điều này có thể xảy ra nếu chủ sở hữu của trang web không bảo mật đúng tên miền của họ hoặc nếu nhà cung cấp dịch vụ lưu trữ của trang web bị xâm phạm.Khi tin tặc có quyền kiểm soát một tên miền, họ có thể sử dụng nó để chuyển hướng người dùng đến một trang web giả hoặc để gửi email spam.

** mạo danh thương hiệu ** là một kỹ thuật trong đó tin tặc tạo tên miền tương tự như tên của các thương hiệu nổi tiếng.Ví dụ: họ có thể tạo một tên miền như "www.google.com.ph" thay vì hợp pháp "www.google.com".Khi người dùng nhập tên miền không chính xác vào trình duyệt của họ, họ sẽ được chuyển hướng đến một trang web giả trông giống như trang web hợp pháp.Trang web giả sau đó cố gắng thuyết phục người dùng tải xuống phần mềm độc hại hoặc mua các sản phẩm giả.

Nghiên cứu điểm kiểm tra cho thấy các loại tên miền phổ biến nhất được tạo ra bởi tin tặc là những loại liên quan đến ngân hàng, tài chính và thương mại điện tử.Điều này là do các loại trang web này thường được người dùng sử dụng để nhập thông tin cá nhân của họ, khiến chúng trở thành mục tiêu chính cho các cuộc tấn công lừa đảo.

Nghiên cứu cũng cho thấy phần lớn các lĩnh vực được tạo ra bởi tin tặc đã được đăng ký ở các quốc gia có quy định an ninh mạng yếu.Điều này giúp tin tặc dễ dàng đăng ký tên miền mà không phải cung cấp bất kỳ thông tin cá nhân nào hoặc xác minh danh tính của họ.

Nghiên cứu về điểm kiểm tra nhấn mạnh sự cần thiết của các doanh nghiệp để nhận thức được những rủi ro của các cuộc tấn công lừa đảo và thực hiện các bước để bảo vệ chính họ.Các doanh nghiệp nên sử dụng mật khẩu mạnh, thực hiện xác thực đa yếu tố và giữ cho phần mềm của họ được cập nhật.Họ cũng nên giáo dục nhân viên của mình về sự nguy hiểm của việc lừa đảo và cách phát hiện các trang web giả.

## Người giới thiệu

* [Nghiên cứu điểm kiểm tra: 300.000 tên miền do tin tặc tạo ra cho Phish trên quy mô lớn] (https://www.checkpoint.com/en/threat-preventTO-TO-PHISH-ON-A-LARGE-SCALE/)
=======================================
## 300,000 domain names created by hackers to cheat on a large scale

#DOMAIN name
#Hacker
#Phishing
#cybersecurity
#security

**300,000 domain names created by hackers to cheat on a large scale**

A recent study by cybersecurity firm Check Point Research has found that over 300,000 domain names have been created by hackers in an attempt to phish users and steal their personal information. The domains were created using a variety of techniques, including typosquatting, domain hijacking, and brand impersonation.

**Typosquatting** is a technique where hackers create domain names that are very similar to legitimate websites, but with a slight spelling mistake. For example, they might create a domain name like "www.amazon.com.co" instead of the legitimate "www.amazon.com". When users type the incorrect domain name into their browser, they are redirected to a fake website that looks like the legitimate site. The fake website then asks users to enter their personal information, such as their username, password, and credit card details.

**Domain hijacking** is a technique where hackers gain control of a legitimate website's domain name. This can happen if the website's owner does not properly secure their domain name, or if the website's hosting provider is compromised. Once hackers have control of a domain name, they can use it to redirect users to a fake website or to send spam emails.

**Brand impersonation** is a technique where hackers create domain names that are similar to the names of well-known brands. For example, they might create a domain name like "www.google.com.ph" instead of the legitimate "www.google.com". When users type the incorrect domain name into their browser, they are redirected to a fake website that looks like the legitimate site. The fake website then tries to convince users to download malware or to purchase counterfeit products.

The Check Point Research study found that the most common types of domains created by hackers were those related to banking, finance, and e-commerce. This is because these types of websites are often used by users to enter their personal information, making them a prime target for phishing attacks.

The study also found that the majority of the domains created by hackers were registered in countries with weak cybersecurity regulations. This makes it easier for hackers to register domains without having to provide any personal information or to verify their identity.

The Check Point Research study highlights the need for businesses to be aware of the risks of phishing attacks and to take steps to protect themselves. Businesses should use strong passwords, implement multi-factor authentication, and keep their software up to date. They should also educate their employees about the dangers of phishing and how to spot fake websites.

## References

* [Check Point Research: 300,000 Domain Names Created by Hackers to Phish on a Large Scale](https://www.checkpoint.com/en/threat-prevention/threat-research/300000-domain-names-created-by-hackers-to-phish-on-a-large-scale/)

 

[Burpadmin]

Có bao nhiêu tên miền được tạo ra mỗi giờ để gian lận trên quy mô lớn?