Gõ nhầm địa chỉ, mất tiền oan Bạn đã bao giờ truy cập vào địa chỉ faceboook.com chưa? Nếu chỉ nhìn thoáng qua, rất có thể bạn sẽ nhầm tưởng đó là tên miền của mạng xã hội phổ biến nhất hiện nay – Facebook. Tuy nhiên, để ý kỹ hơn, bạn sẽ thấy sự khác biệt: chữ “book” đã bị thay thế bởi chữ “boook”. Với một số lượng người dùng khổng lồ của facebook, tỷ lệ người gõ nhầm không phải nhỏ. Lợi dụng điều đó, hacker đã đăng ký các domain giả mạo những website phổ biến, được nhiều người truy cập, và thực hiện những kịch bản nhằm lừa tiền người sử dụng. Kịch bản diễn ra như sau: người sử dụng gõ nhầm địa chỉ “faceboook.com” và bị trỏ sang một trang web có giao diện mang phong cách facebook. Tại đây, họ sẽ thấy một thông báo: “Chúc mừng ! Bạn được chọn là người chiến thắng của ngày hôm nay ở khu vực Hà Nội (địa danh này thay đổi tùy theo IP của người sử dụng). Hãy chọn một trong các giải thưởng sau để có cơ hội chiến thắng.” Và giải thưởng được đưa ra là: iPhone 4, Macbook Air hoặc iPad, kèm theo thông tin về số lượng còn lại. Hình 1 : Trình duyệt chuyển hướng tới một trang khác khi người sử dụng truy cập nhầm vào faceboook.com Hình 2 : Trình duyệt chuyển hướng tới một trang khác khi người sử dụng truy cập nhầm vào trang gmial.com Tuy nhiên, để “có thể” nhận được phần quà này, bạn phải trả lời một số câu hỏi sau đó gửi tin nhắn điện thoạivề tổng đài do hacker cung cấp. Và dĩ nhiên tin nhắn đó không hề miễn phí, bạn sẽ mất một khoản tiền không nhỏ trong tài khoản. Hình 3: Hướng dẫn nhắn tin Dựa vào IP của người sử dụng, hacker có thể xác định người “gõ nhầm” ở quốc gia nào, và áp dụng một kịch bản lừa đảo tương ứng, như việc thay đổi địa danh của người “trúng thưởng”. Điều này cho thấy hacker có sự đầu tư không nhỏ vào chiến dịch này và đã gây dựng được mạng lưới lừa đảo ở nhiều nước trên thế giới. Theo tìm hiểu của tôi, trong chiến dịch này, hacker đã đăng ký giả mạo rất nhiều domain “nổi tiếng”, nhiều người truy như: Nếu bạn biết thêm domain giả mạo nào mới, hãy thông báo cho chúng tôi. Với một chiến dịch quy mô rộng như vậy, số lượng người vô tình gõ nhầm domain và bị chuyển hướng sang trang lừa đảo tính cho đến thời điểm hiện tại là khá lớn: Hình 4 : Chỉ sau hơn 1 tuần đăng ký domain giả, lưu lượng truy cập của các trang lừa đảo đã đạt con số đáng báo động (nguồn Alexa.com) Để tránh rơi vào bẫy của kẻ xấu, bạn nên kiểm tra lại domain nếu thấy nội dung hiển thị khác so với những lần truy cập trước. Bkav Blog
ví dụ như trang subscene.com (trang thật, để download phụ đề phim) với lại trang subsence.com (trang giả, 1 trang quảng cáo ác ôn, không thể thoát ra khỏi trang nay = cach' click chuột vào dấu chéo mà phải end process của trình duyệt :( )
