Romano
06-19-2011, 22:52
Các tên miền giả đă thu hút một lượng lớn truy cập... do người dùng gơ nhầm địa chỉ.Mới đây, trên một thông báo không chính thức tại
blog của ḿnh, BKAV đă cảnh báo tới người dùng Việt Nam về một nguy cơ
bảo mật mới, đến từ việc gơ nhầm địa chỉ web. Mánh khóe của kẻ xấu ở đây
khá đơn giản, chúng lập ra các website có tên miền gần giống với tên
miền các dịch vụ nổi tiếng trên thế giới để đánh lừa bạn.
Kẻ xấu đă đăng kư các tên miền Faceboook.com, Twittter.com, Yooutube.com, Gmial.com... đây
đều là các kiểu viết nhầm phổ biến của người dùng máy tính. Với số
lượng hàng trăm triệu người dùng, với hàng tỷ lượt truy cập mỗi ngày,
chỉ cần một tỷ lệ rất nhỏ gơ nhầm, các tên miền giả đă có một lượng truy
cập không ít.
http://genk2.vcmedia.vn/i3cdHgRLFSsYymUwFzVm cccccccccc/Image/2011/06/fakefacebook_ce94d.p ng
Tiếp sau đó, khi truy cập vào địa chỉ giả Faceboook.com (ví dụ), bạn sẽ nhận được thông báo từ một website có giao diện ư hệt Facebook thật: "Chúc mừng ! Bạn được chọn là người chiến thắng của ngày hôm nay ở khu vực Hà Nội (địa danh này thay đổi tùy theo IP của người sử dụng). Hăy chọn một trong các giải thưởng sau để có cơ hội chiến thắng”. Và giải thưởng được đưa ra là: iPhone 4, Macbook Air hoặc iPad, kèm theo thông tin về số lượng c̣n lại.
Tuy nhiên, để "có thể" nhận quà th́ người tham giả
phải trả lời một vài câu hỏi và gửi tin nhắn về tổng đài được cung cấp.
Đương nhiên, tin nhắn này sẽ tiêu tốn của bạn một khoản tương đối, và
làm lợi cho kẻ xấu. Điều đáng nói, dựa vào IP của người sử dụng, hacker
có thể xác định người “gơ nhầm” ở quốc gia nào, và áp dụng một kịch bản
lừa đảo tương ứng, như việc thay đổi địa danh của người “trúng thưởng”.
Như vậy, sự việc hoàn toàn có thể trở nên rất nguy hiểm ở Việt Nam nếu
người dùng không chú ư.
http://genk2.vcmedia.vn/i3cdHgRLFSsYymUwFzVm cccccccccc/Image/2011/06/alexarank_53262.png
Thống kê từ Alexa cho thấy, chỉ sau vài ngày chính
thức đi vào hoạt động, các tên miền giả đă thu hút một lượng lớn truy
cập... do người dùng gơ nhầm địa chỉ. Điều này đồng nghĩa số người dùng
bị lừa đang tăng cao. Chính v́ thế, để tránh rơi vào bẫy của kẻ xấu, bạn
nên kiểm tra lại domain nếu thấy nội dung hiển thị khác so với những
lần truy cập trước.
theo genk
blog của ḿnh, BKAV đă cảnh báo tới người dùng Việt Nam về một nguy cơ
bảo mật mới, đến từ việc gơ nhầm địa chỉ web. Mánh khóe của kẻ xấu ở đây
khá đơn giản, chúng lập ra các website có tên miền gần giống với tên
miền các dịch vụ nổi tiếng trên thế giới để đánh lừa bạn.
Kẻ xấu đă đăng kư các tên miền Faceboook.com, Twittter.com, Yooutube.com, Gmial.com... đây
đều là các kiểu viết nhầm phổ biến của người dùng máy tính. Với số
lượng hàng trăm triệu người dùng, với hàng tỷ lượt truy cập mỗi ngày,
chỉ cần một tỷ lệ rất nhỏ gơ nhầm, các tên miền giả đă có một lượng truy
cập không ít.
http://genk2.vcmedia.vn/i3cdHgRLFSsYymUwFzVm cccccccccc/Image/2011/06/fakefacebook_ce94d.p ng
Tiếp sau đó, khi truy cập vào địa chỉ giả Faceboook.com (ví dụ), bạn sẽ nhận được thông báo từ một website có giao diện ư hệt Facebook thật: "Chúc mừng ! Bạn được chọn là người chiến thắng của ngày hôm nay ở khu vực Hà Nội (địa danh này thay đổi tùy theo IP của người sử dụng). Hăy chọn một trong các giải thưởng sau để có cơ hội chiến thắng”. Và giải thưởng được đưa ra là: iPhone 4, Macbook Air hoặc iPad, kèm theo thông tin về số lượng c̣n lại.
Tuy nhiên, để "có thể" nhận quà th́ người tham giả
phải trả lời một vài câu hỏi và gửi tin nhắn về tổng đài được cung cấp.
Đương nhiên, tin nhắn này sẽ tiêu tốn của bạn một khoản tương đối, và
làm lợi cho kẻ xấu. Điều đáng nói, dựa vào IP của người sử dụng, hacker
có thể xác định người “gơ nhầm” ở quốc gia nào, và áp dụng một kịch bản
lừa đảo tương ứng, như việc thay đổi địa danh của người “trúng thưởng”.
Như vậy, sự việc hoàn toàn có thể trở nên rất nguy hiểm ở Việt Nam nếu
người dùng không chú ư.
http://genk2.vcmedia.vn/i3cdHgRLFSsYymUwFzVm cccccccccc/Image/2011/06/alexarank_53262.png
Thống kê từ Alexa cho thấy, chỉ sau vài ngày chính
thức đi vào hoạt động, các tên miền giả đă thu hút một lượng lớn truy
cập... do người dùng gơ nhầm địa chỉ. Điều này đồng nghĩa số người dùng
bị lừa đang tăng cao. Chính v́ thế, để tránh rơi vào bẫy của kẻ xấu, bạn
nên kiểm tra lại domain nếu thấy nội dung hiển thị khác so với những
lần truy cập trước.
theo genk