Mới đây, trên một thông báo không chính thức tại blog của mình, BKAV đã cảnh báo tới người dùng Việt Nam về một nguy cơ bảo mật mới, đến từ việc gõ nhầm địa chỉ web. Mánh khóe của kẻ xấu ở đây khá đơn giản, chúng lập ra các website có tên miền gần giống với tên miền các dịch vụ nổi tiếng trên thế giới để đánh lừa bạn.
Kẻ xấu đã đăng ký các tên miền Faceboook.com, Twittter.com, Yooutube.com, Gmial.com... đây đều là các kiểu viết nhầm phổ biến của người dùng máy tính. Với số lượng hàng trăm triệu người dùng, với hàng tỷ lượt truy cập mỗi ngày, chỉ cần một tỷ lệ rất nhỏ gõ nhầm, các tên miền giả đã có một lượng truy cập không ít.
Tiếp sau đó, khi truy cập vào địa chỉ giả Faceboook.com (ví dụ), bạn sẽ nhận được thông báo từ một website có giao diện ý hệt Facebook thật: "Chúc mừng ! Bạn được chọn là người chiến thắng của ngày hôm nay ở khu vực Hà Nội (địa danh này thay đổi tùy theo IP của người sử dụng). Hãy chọn một trong các giải thưởng sau để có cơ hội chiến thắng”. Và giải thưởng được đưa ra là: iPhone 4, Macbook Air hoặc iPad, kèm theo thông tin về số lượng còn lại.
Tuy nhiên, để "có thể" nhận quà thì người tham giả phải trả lời một vài câu hỏi và gửi tin nhắn về tổng đài được cung cấp. Đương nhiên, tin nhắn này sẽ tiêu tốn của bạn một khoản tương đối, và làm lợi cho kẻ xấu. Điều đáng nói, dựa vào IP của người sử dụng, hacker có thể xác định người “gõ nhầm” ở quốc gia nào, và áp dụng một kịch bản lừa đảo tương ứng, như việc thay đổi địa danh của người “trúng thưởng”. Như vậy, sự việc hoàn toàn có thể trở nên rất nguy hiểm ở Việt Nam nếu người dùng không chú ý.
Thống kê từ Alexa cho thấy, chỉ sau vài ngày chính thức đi vào hoạt động, các tên miền giả đã thu hút một lượng lớn truy cập... do người dùng gõ nhầm địa chỉ. Điều này đồng nghĩa số người dùng bị lừa đang tăng cao. Chính vì thế, để tránh rơi vào bẫy của kẻ xấu, bạn nên kiểm tra lại domain nếu thấy nội dung hiển thị khác so với những lần truy cập trước.
Tham khảo Blog BKAV
