DuckDuckGo Tăng Cường Scam Blocker: Chặn Đứng Lừa Đảo Crypto & TMĐT

20/06/2025
2 mins read

DuckDuckGo đã tăng cường công nghệ Scam Blocker của mình, mở rộng phạm vi phát hiện nhằm chống lại các mối đe dọa web dựa trên lừa đảo nhắm mục tiêu đến người dùng tiền điện tử và người mua sắm trực tuyến. Các cải tiến, được triển khai tính đến tháng 6 năm 2025, tập trung vào việc cung cấp khả năng phòng thủ tại lớp cục bộ (local-layer defense) mà không ảnh hưởng đến quyền riêng tư của người dùng.

Các nâng cấp chính của Scam Blocker bao gồm:

  • Phạm vi phát hiện mở rộng:
    • Các trang web sàn giao dịch tiền điện tử giả mạo.
    • Các cửa hàng thương mại điện tử trực tuyến giả mạo.
    • Các quảng cáo pop-up scareware.
  • Thiết kế bảo vệ quyền riêng tư:
    • Các bản cập nhật về mối đe dọa được gửi tự động đến tất cả người dùng và xử lý cục bộ trên thiết bị, loại bỏ nhu cầu chia sẻ dữ liệu người dùng với bên thứ ba.
    • Hoạt động độc lập với hệ thống Google Safe Browsing, đảm bảo tính riêng tư và mô hình không theo dõi (zero-tracking).
  • Tích hợp hệ thống:
    • Scam Blocker hiện được tích hợp với gói đăng ký DuckDuckGo Privacy Pro VPN, mở rộng khả năng bảo vệ chống lừa đảo trên toàn hệ thống, bao gồm các ứng dụng và trình duyệt khác trên thiết bị của người dùng.
  • Nguồn Threat Intelligence:
    • Hệ thống sử dụng thông tin tình báo về mối đe dọa từ Netcraft, một công ty an ninh mạng chuyên theo dõi các trang web lừa đảo theo thời gian thực.
  • Bảo vệ hiện có:
    • Các biện pháp bảo vệ hiện có chống lại các trang web lừa đảo (phishing sites), các miền phân phối phần mềm độc hại (malware distribution domains) và các chiến dịch quảng cáo độc hại (malvertising campaigns) vẫn được duy trì.
  • Hỗ trợ trình duyệt:
    • Hỗ trợ các trình duyệt DuckDuckGo trên máy tính để bàn (khả năng cao là dựa trên Chromium) và các ứng dụng di động (Android/iOS).

Đối với các đội ngũ SOC, SIEM, IR và CTI, khả năng nâng cao của Scam Blocker của DuckDuckGo cung cấp một lớp phòng thủ quan trọng tại thiết bị đầu cuối. Bằng cách chặn quyền truy cập vào các miền lừa đảo đã biết, được xác định thông qua các nguồn cấp dữ liệu tình báo của Netcraft, nó giúp giảm thiểu rủi ro phơi nhiễm với các cuộc tấn công lừa đảo hoặc lây nhiễm phần mềm độc hại bắt nguồn từ các sàn giao dịch tiền điện tử giả mạo hoặc các cửa hàng trực tuyến lừa đảo. Điều này đặc biệt hữu ích khi người dùng duyệt web thông qua các sản phẩm của DuckDuckGo hoặc sử dụng dịch vụ VPN của họ, mở rộng phạm vi bảo vệ ra ngoài ngữ cảnh trình duyệt truyền thống.