Tấn công lừa đảo sử dụng Hệ thống tệp liên mạng (IPFS) và cách thức phòng chống
LoadFromCatche:0
PortalHeader
PortalNav
PortalView

Tấn công lừa đảo sử dụng Hệ thống tệp liên mạng (IPFS) và cách thức phòng chống

Shared facebook
Thứ Năm, ngày 28/03/2024 15:00

Hiện nay, khi mức độ phổ biến của Hệ thống tệp liên mạng (Interplanetary File System- IPFS) ngày càng phát triển, cũng kéo theo những rủi ro và mối đe dọa bởi tội phạm mạng nhanh chóng phát triển các kỹ thuật tấn công và lợi dụng công nghệ IPFS để mở rộng hoạt động phạm tội. Các cuộc tấn công này thậm chí còn trở nên nguy hiểm hơn khi nhiều dịch vụ lưu trữ tệp, lưu trữ web và đám mây hiện đang sử dụng IPFS.

Xu hướng gần đây cho thấy sự gia tăng đáng lo ngại các cuộc tấn công lừa đảo tận dụng IPFS, trong đó kẻ tấn công lạm dụng tính chất phi tập trung của công nghệ này để lưu trữ và phân phối nội dung độc hại. Bài viết này trình bày tổng quan và thực trạng tấn công lừa đảo IPFS, từ đó đưa ra phương pháp phù hợp để phòng tránh trước các cuộc tấn công lừa đảo IPFS.

Tổng quan về tấn công lừa đảo lợi dụng IPFS

IPFS là một hệ thống tệp tin phân tán ngang hàng kết nối các thiết bị máy tính với nhau. Cụ thể hơn, nó sẽ phân phối dữ liệu được lưu trữ theo hình thức P2P (mạng ngang hàng), mà không yêu cầu bên thứ ba hoặc máy chủ quản lý tập trung. Trong đó, các hoạt động của IPFS chủ yếu dựa vào khả năng tính toán băng thông của tất cả các máy tham gia, chứ không tập trung vào một phần nhỏ các máy chủ trung tâm như giao thức HTTP. Mỗi máy tính trong mạng lưới đảm nhận nhiệm vụ tải xuống (download) và tải dữ liệu lên (upload) mà không cần sự can thiệp của máy chủ tập trung.

Cấu trúc của IPFS tương tự như BitTorrent, cũng là một mạng phân tán- nơi việc trao đổi tệp diễn ra trực tiếp giữa các máy tính của người dùng, mỗi máy tính trong mạng lưới đóng vai trò cả nguồn tải và điểm đích của dữ liệu. Với IPFS, một tệp được xác định bằng địa chỉ tài nguyên của nó. Mọi dữ liệu sẽ được mã hóa và lưu dưới dạng mã băm, khi trình duyệt muốn truy cập một tài nguyên trên IPFS, nó chỉ cần cung cấp mã băm của tài nguyên đó và mạng sẽ tìm máy tính lưu trữ dữ liệu phù hợp.

Trong nửa cuối năm 2022, tội phạm mạng bắt đầu tiến hành các cuộc tấn công lừa đảo lợi dụng IPFS. Các nhà nghiên cứu của Kaspersky đã phát hiện từ 2.000 đến 15.000 email lừa đảo sử dụng IPFS mỗi ngày. Kể từ năm 2023, Kaspersky cho biết hành vi lừa đảo lợi dụng IPFS bắt đầu phát triển về quy mô, khi ghi nhận một số đợt tăng vọt vào tháng 1 và tháng 2, với hơn 24.000 email mỗi ngày, với mức cao nhất đạt tới 34.000 đến 37.000 email mỗi ngày.

Theo thống kê của hãng bảo mật Avast, trong quý I/2023, số lượng trang web lừa đảo sử dụng IPFS được phát hiện bằng tổng số trang web được tìm thấy trong cả năm 2022. Sự tăng trưởng nhanh chóng này tiếp tục kéo dài đến tháng 4/2023, chứng kiến mức tăng kỷ lục 173% về số lượng trang web lừa đảo sử dụng IPFS được phát hiện so với đến hết năm 2022. Hoạt động lừa đảo IPFS gia tăng chứng tỏ rằng tội phạm mạng không ngừng tìm kiếm các phương pháp mới để khai thác người dùng và luôn đi trước các biện pháp phòng thủ.

Phương thức tấn công lừa đảo IPFS

Với tính chất phi tập trung của IPFS, tội phạm mạng đang ngày càng sử dụng các trang web dữ liệu P2P để cài đặt phần mềm độc hại và đánh cắp thông tin cá nhân của người dùng. Chúng tận dụng mạng IPFS để làm cơ sở hạ tầng lưu trữ bộ công cụ lừa đảo, vì có thể dễ dàng ngụy trang các hoạt động của mình. Hơn thế nữa, bất kỳ dữ liệu độc hại nào được tải lên một trong các mạng (hoặc nút) được kết nối đều có thể được phân phối đến các mạng khác. Ngoài ra, những tệp này chỉ có thể bị xóa bởi chủ sở hữu của chúng, do đó nội dung lừa đảo trên IPFS có thể dễ dàng phát tán và khó phát hiện hơn.

Những kẻ tấn công có thể sử dụng một trong các phương pháp tấn công lừa đảo sau:

- URL độc hại: Tin nhắn văn bản lừa đảo, email, tin nhắn trực tiếp, cửa sổ bật lên hoặc các phương tiện khác nhằm đánh lừa người dùng nhấp vào liên kết dẫn đến cổng IPFS độc hại.

- Giả mạo DNS: Tạo máy chủ DNS giả để chuyển hướng đến cổng IPFS độc hại để lưu trữ một trang web giả mạo.

- Giả mạo chứng chỉ SSL: Điều này nhằm mục đích có thể thuyết phục người dùng rằng họ đang truy cập một trang web hợp pháp.

Các cuộc tấn công lừa đảo IPFS tương tự như các cuộc tấn công được thực hiện thông qua mạng tập trung, nơi kẻ tấn công sử dụng kỹ nghệ xã hội, nền tảng email và ứng dụng nhắn tin cũng như các trang web lừa đảo để mạo danh các thương hiệu hợp pháp, nhằm đánh cắp thông tin xác thực của người dùng và giành quyền truy cập vào mạng của họ.

Bằng cách sử dụng một địa chỉ IPFS duy nhất, bất kỳ ai cũng có thể truy cập được nội dung trên mạng IPFS, những người sau đó có thể xuất bản lại nội dung đó trên nút của riêng họ, giúp kẻ tấn công dễ dàng tạo các trang web lừa đảo vĩnh viễn và không thể theo dõi, vẫn hoạt động ngay cả sau khi nguồn ban đầu bị gỡ xuống.

Những kẻ tấn công tận dụng các trang web, ứng dụng hoặc dữ liệu có uy tín để đánh lừa những người cả tin. Đầu tiên, chúng tạo một trang web hoặc ứng dụng giả mạo giống với phiên bản hợp pháp. Sau đó, lưu trữ nền tảng giả mạo này trên mạng IPFS. Mặc dù IPFS chủ yếu có sẵn thông qua mạng P2P, nhưng một số cổng IPFS công cộng như “ipfs.io” hoặc “dweb.link” cho phép người dùng web truyền thống truy cập IPFS. Những kẻ lừa đảo sử dụng các cổng này làm proxy, vì vậy người dùng có thể truy cập các tệp trên mạng IPFS ngay cả khi họ không chạy ứng dụng IPFS client.

Sau khi tạo các trang web giả mạo và lưu trữ chúng trên các cổng, những kẻ tấn công sẽ dụ người dùng truy cập vào các nền tảng giả mạo, có thể được gửi qua email, tin nhắn văn bản, hoặc qua ứng dụng trò chuyện. Chẳng hạn, kẻ tấn công có thể gửi một tệp PDF được cho là có liên quan đến DocuSign- dịch vụ ký văn bản. Khi nhấp vào nút “Review Document”, thực tế thì người dùng đang ở trên một trang web giả mạo được lưu trữ trên IPFS. Nếu họ chèn địa chỉ email hoặc mật khẩu của mình, kẻ tấn công sẽ thu thập được những thông tin và có khả năng sử dụng chúng cho các cuộc tấn công tiếp theo. Các trang lừa đảo có thể bị gỡ xuống bằng cách yêu cầu nhà cung cấp nội dung web hoặc chủ sở hữu xóa chúng, có thể sẽ mất khá nhiều thời gian tùy thuộc vào máy chủ, nhưng phương pháp này không có nhiều hiệu quả với tội phạm mạng.

Các hoạt động gỡ bỏ nội dung IPFS khác nhau ở cách nội dung cần được xóa khỏi tất cả các nút. Các nhà cung cấp IPFS gateway cố gắng chống lừa đảo IPFS bằng cách thường xuyên xóa các liên kết đến các tệp gian lận. Tuy nhiên, việc phát hiện và xóa các liên kết không phải lúc nào cũng diễn ra nhanh chóng như việc chặn một trang web hoặc tài liệu độc hại. Điều này khiến cho các nhà nghiên cứu bảo mật và cơ quan chức năng gặp khó khăn hơn trong việc gỡ bỏ các trang lừa đảo.

Phòng chống tấn công lừa đảo IPFS

Để phòng tránh trước các cuộc tấn công lừa đảo sử dụng IPFS, dưới đây là một số phương pháp mà người dùng và các tổ chức, DN có thể xem xét triển khai:

- Đảm bảo trình duyệt và phần mềm chống virus được cập nhật và bật các tính năng tích hợp chống lừa đảo. Những công cụ này có thể giúp phát hiện và chặn các liên kết lừa đảo, bao gồm cả những liên kết được lưu trữ trên IPFS.

- Sử dụng các phần mềm phòng chống thư rác, các giải pháp bảo mật chuyên dụng nhằm phát hiện các dấu hiệu của tấn công lừa đảo.

- Tăng cường bảo vệ tài khoản với xác thực đa yếu tố để tránh nguy cơ bị truy cập trái phép.

- Cố gắng chèn các URL theo cách thủ công hoặc sử dụng các liên kết được đánh dấu trang. Nếu không, hãy kiểm tra kỹ các liên kết, để đảm bảo chúng khớp với trang web hợp pháp.

- Chặn các URL có đường dẫn đầy đủ. Bằng cách này có thể duy trì quyền truy cập vào mạng, nhưng vẫn có thêm biện pháp bảo mật khi người dùng sẽ bị chặn truy cập bất kỳ tệp và liên kết lừa đảo hoặc độc hại nào.

- Đảm bảo chỉ sử dụng các cổng IPFS đáng tin cậy. Tránh truy cập các cổng không xác định.

- Thận trọng trước các liên kết lạ, đáng ngờ, đặc biệt được gửi qua tin nhắn văn bản, mạng xã hội, email... Luôn xác minh nguồn gốc của người gửi, nếu không thì nên bỏ qua các thông tin này, vì chúng có thể chứa các liên kết độc hại. Tìm kiếm các dấu hiệu lừa đảo, chẳng hạn như địa chỉ lỗi chính tả, URL lạ hoặc trang web bắt buộc yêu cầu cung cấp thông tin nhạy cảm.

- Kiểm tra chứng chỉ SSL của mọi cổng IPFS. Ngoài ra, có thể cài đặt tiện ích mở rộng IPFS Companion để tương tác an toàn với mạng thông qua trình duyệt của mình.

- Khi sử dụng cổng IPFS, người dùng có thể sử dụng VPN (mạng riêng ảo) để ẩn địa chỉ riêng của mình. Lưu ý rằng, VPN sẽ không hiệu quả nếu chạy một nút IPFS.

- Sử dụng DNS Sinkhole hoặc bộ lọc web để chặn các trang web lừa đảo dựa trên IPFS.

- Chủ động tìm hiểu và cập nhật về các xu hướng, phương pháp tấn công lừa đảo IPFS mới thông qua các kênh diễn đàn bảo mật, tạp chí, bài báo khoa học, kỷ yếu hội nghị… để nắm bắt được những xu hướng mới của tội phạm mạng, vì chúng có thể sẽ phát triển hơn nữa các kỹ thuật tấn công tinh vi hơn, nhằm qua mặt các giải pháp bảo mật và đánh lừa người dùng để đạt được mục tiêu của cuối cùng.

CNTT



PortalCatRight

Thỏa nguyện an sinh

BHXH Việt Nam tổ chức Hội nghị giao ban tháng 2 và triển khai nhiệm vụ tháng 3/2024

Ra mắt Thanh tra BHXH Việt Nam

Hội nghị trực tuyến toàn Ngành về công tác thu và phát triển người tham gia BHXH, BHYT năm 2024

Hội nghị đánh giá kết quả 2 năm thực hiện Quy chế phối hợp giữa Hội Nông dân Việt Nam và BHXH Việt Nam giai đoạn 2022-2025

Ngành BHXH Việt Nam: Cụ thể hoá các kế hoạch, nhiệm vụ trong tâm năm 2024

Tiếp nối hành trình mang “Tết ấm” tới bệnh nhân nghèo- Xuân Giáp Thìn 2024

Lan toả hoạt động an sinh tại TP.Hồ Chí Minh và tỉnh Bà Rịa- Vũng Tàu

VSS và CCIFV ký Biên bản trong lĩnh vực chăm sóc sức khỏe và BHYT giai đoạn 2024-2026

BHXH huyện Thanh Trì (TP.Hà Nội): Vun đắp niềm tin, tăng cường tuyên truyền hạn chế rút BHXH một lần

BHYT giúp nhiều người an tâm khám chữa bệnh

Phó Thủ tướng Chính phủ Lê Minh Khái: Năm 2023, ngành BHXH Việt Nam đã đạt được nhiều kết quả nổi bật

Tặng sổ BHXH, thẻ BHYT cho người có hoàn cảnh khó khăn và chúc Tết người có công ở Sơn La

Toàn ngành BHXH Việt Nam tập trung tổng lực triển khai các giải pháp để hoàn thành nhiệm vụ năm 2023

Hàng chục cán bộ Bệnh viện Giao thông vận tải Yên Bái kêu cứu vì bị nợ lương và BHXH

BHXH Việt Nam tổ chức Hội nghị giao ban trực tuyến toàn Ngành tháng 12/2023

Tổng Giám đốc Nguyễn Thế Mạnh đã làm việc với BHXH 11 tỉnh, thành khu vực phía Nam

Quốc hội thảo luận Dự thảo Luật BHXH (sửa đổi)

Tổng Giám đốc Nguyễn Thế Mạnh có buổi làm việc với 12 BHXH tỉnh, thành phố phía Bắc

Nâng cao chất lượng truyền thông chính sách BHXH, BHYT trên các kênh sóng của VTV

BHXH Việt Nam tổ chức Hội nghị giao ban trực tuyến toàn Ngành tháng 11/2023

Dự thảo Luật BHXH (sửa đổi): Bước thay đổi căn bản, có tính chất cách mạng về chính sách BHXH

Quốc hội nghe Tờ trình của Chính phủ và Báo cáo thẩm tra của Ủy ban Xã hội về Dự thảo Luật BHXH (sửa đổi)

Khám bệnh, cấp thuốc miễn phí và tặng quà cho bà con đồng bào Cadong

BHXH Việt Nam đối thoại với các doanh nghiệp FDI Nhật Bản khu vực phía Bắc năm 2023

BHXH Việt Nam đồng hành cùng doanh nghiệp FDI Nhật Bản

BHXH tỉnh Cà Mau tập cần trung thực hiện tốt nhiệm vụ trọng tâm

Nỗ lực đảm bảo an sinh cho người dân Thủ đô

Tổng Giám đốc BHXH Việt Nam làm việc tại BHXH tỉnh Phú Thọ

Nhận diện và đưa ra kịch bản điều hành phù hợp với thực tế

PortalCatRight

Mở rộng quyền lợi BHYT: Cần đánh giá rõ tác động tài chính

Những người phụ nữ lo an sinh

Ngành BHXH Việt Nam đã tạo nên đột phá, góp phần kiến tạo an sinh xã hội

Vượt qua áp lực càng yêu nghề

Không ngừng mở rộng quyền lợi người tham gia

Nâng tầm vươn xa

Tinh thần trách nhiệm- Một giá trị văn hóa Hồ Chí Minh

Như loài hoa Tớ dày

Xây dựng hệ thống BHXH hiện đại, bền vững và hiệu quả

Càng gian khó, càng rõ tinh thần phục vụ

Vì an sinh đất nước vững bền

Hạnh phúc là người phục vụ

Đồng lòng kiến tạo an sinh

Kỳ vọng vào những quyết sách

NLĐ cần cân nhắc việc rút BHXH một lần

BHXH tự nguyện ngày càng khẳng định được vai trò của mình

Vun đắp quan hệ Việt Nam- Nhật Bản lên tầm cao mới

Thu hút DN FDI đầu tư phát triển bền vững và lâu dài

Cả hệ thống chính trị vào cuộc- Vì sự bền vững trụ cột an sinh (Bài cuối)

Cả hệ thống chính trị vào cuộc- Vì sự bền vững trụ cột an sinh (Bài 2)

Cả hệ thống chính trị vào cuộc- Vì sự bền vững trụ cột an sinh (Bài 1)

Phát triển BHXH tự nguyện tại Bắc Giang: Đột phá mạnh mẽ từ một chỉ thị

Ấn tượng mô hình “1 sổ + 1 sổ” ở xã Tân Hải

Thực hiện Đề án 06 và dấu ấn ngành BHXH Việt Nam

Đột phá trong thực hiện Đề án 06, nâng tầm phục vụ người dân và DN

Sửa đổi Luật BHXH nhằm bảo vệ tốt hơn quyền lợi của NLĐ

Phát huy vai trò cấp ủy, chính quyền địa phương

Độc đáo không gian an sinh giữa lòng Thủ đô

Chính sách BHYT HSSV: Góp phần giáo dục toàn diện

BHYT giúp viết tiếp ước mơ đến trường

PortalCatRight

Mục tiêu bảo đảm an toàn thông tin mạng

Hướng dẫn tra cứu thông tin thẻ BHYT

Ứng dụng CNTT trong công tác thanh tra, kiểm tra BHXH, BHYT

Mục tiêu phát triển ngành BHXH Việt Nam đến năm 2030

Chính sách BHXH đảm bảo an sinh cho lao động nữ

Mục tiêu phát triển ngành BHXH Việt Nam đến năm 2025

Nhiệm vụ và giải pháp phát triển ngành BHXH Việt Nam

BHXH Việt Nam: Triển khai 6 giải pháp cải thiện môi trường kinh doanh

BHXH Việt Nam: Kế hoạch cải cách hành chính năm 2024

29 năm xây dựng và phát triển ngành BHXH Việt Nam

Các kênh hỗ trợ người dân, doanh nghiệp về BHXH, BHYT

Quỹ BHXH, BHYT được quản lý, sử dụng an toàn, bền vững và hiệu quả

Năm 2023, BHXH Việt Nam đã chi 124,3 nghìn tỷ đồng cho hơn 174,8 triệu lượt người KCB BHYT

Vai trò then chốt của cấp ủy, chính quyền địa phương với phát triển BHXH, BHYT

10 kết quả nổi bật ngành BHXH Việt Nam năm 2023

Công tác truyền thông tiếp tục được BHXH Việt Nam triển khai đồng bộ “từ sớm, từ xa”

VssID là bước đột phá trong chuyển đổi số của BHXH Việt Nam

BHXH Việt Nam tiếp tục đi đầu trong triển khai Đề án 06

BHXH Việt Nam triển khai nhiều giải pháp ứng dụng CNTT, chuyển đổi số

Ngành BHXH Việt Nam giữ vững an sinh

BHXH Việt Nam đối mới công tác đối ngoại và hội nhập quốc tế

Ngành BHXH Việt Nam - Những con số ấn tượng

Ngành BHXH Việt Nam quyết tâm thực hiện tốt chức năng, nhiệm vụ được giao

Dấu ấn công tác thu, phát triển người tham gia BHXH, BHYT năm 2023

Ngành BHXH Việt Nam: Dấu ấn 2 năm triển khai Đề án 06 của Chính phủ

Mục tiêu phát triển BHXH, BHYT đến năm 2030

Nghị định 75/2023/NĐ-CP: Tăng quyền lợi thụ hưởng chính sách BHYT

Mô hình truyền thông phát triển người tham gia BHXH, BHYT

Dự thảo Luật BHXH (sửa đổi): Bổ sung 5 nhóm lao động tham gia BHXH bắt buộc

Nâng cấp, hoàn thiện các tiện ích của ứng dụng VssID-BHXH số

PortalAdv
PortalCatRight
PortalTopRead

Đọc nhiều

Hướng dẫn tra cứu thông tin thẻ BHYT

Ứng dụng CNTT trong công tác thanh tra, kiểm tra BHXH, BHYT

Nhiều giải pháp, cách làm hay trong thực hiện chính sách BHXH, BHYT

Tích cực đổi mới hoạt động Đoàn, tập trung phát huy vai trò thanh niên trong chuyển đổi số

Mở rộng quyền lợi BHYT: Cần đánh giá rõ tác động tài chính

Tuổi trẻ BHXH Việt Nam ứng dụng trí tuệ nhân tạo trong công vụ

Bổ nhiệm ông Nguyễn Duy Phương giữ chức Giám đốc BHXH tỉnh Vĩnh Phúc

Thỏa nguyện an sinh

An Giang: Nhân rộng cách làm hiệu quả trong phát triển người tham gia BHXH, BHYT

Đợt thông tin đặc biệt về Chiến thắng Điện Biên Phủ trên Báo Nhân Dân

Mục tiêu bảo đảm an toàn thông tin mạng

Bộ Y tế chấn chỉnh tình trạng “tràn lan đào tạo y khoa liên tục”

Sẽ cấp phép cho lao động sang Hàn Quốc làm việc trong ngành dịch vụ

UBND tỉnh Bắc Giang chỉ đạo thực hiện "Đợt cao điểm" vận động BHXH tự nguyện năm 2024

Huyện Núi Thành (Quảng Nam): Sôi nổi Hội thi “Rung chuông vàng” tìm hiểu chính sách, pháp luật BHXH, BHYT

BHXH huyện Long Điền (Bà Rịa- Vũng Tàu): Phối hợp Bộ Tư lệnh Cảnh sát biển tặng thẻ BHYT

Việt Nam quyết tâm chấm dứt bệnh lao vào năm 2035

Từ 1/4/2024, BHXH tỉnh Bình Định dừng in thẻ BHYT giấy đối với người tham gia BHXH bắt buộc

Nâng cao chất lượng chăm sóc sức khỏe cho bà mẹ và trẻ em vùng cao

Quận Hoàn Kiếm (Hà Nội): Đẩy mạnh công tác BHYT trong tình hình mới

PortalAdv
PortalAdv
PortalAdv
PortalFooter
Phần mềm CMS liên hệ 0903234444