Nếu bạn nhập nhầm tên miền của một website, có thể thiết bị của bạn sẽ bị nhiễm mã độc từ những website nhầm này. Đây là hình thức lừa đảo mới của những tên tội phạm công nghệ nhằm lấy cắp thông tin hoặc cài phần mềm gián điệp vào trong thiết bị người dùng
—> Những website có tên miền .COM chiếm tỷ lệ phát tán mã độc cao
Gần đây, một số người dùng điện thoại có phản ánh tình trạng khi gõ sai tên miền của một số website nổi tiếng như Youtube, Speedtest, Techcrunch hay Livescores.com, trình duyệt sẽ tự động chuyển (redirect) sang một wesite khác kèm theo thông báo thiết bị đã bị nhiễm virus. Thông báo đó yêu cầu người dùng cần nhập số điện thoại và nhắn tin SMS tới một số nào đó để thực hiện quá trình quét virus. Đồng thời, còn đe dọa rằng thiết bị sẽ “gặp lỗi” nếu người dùng không làm theo hướng dẫn sau một khoảng thời gian nhất định.
Người dùng sẽ nhận được những thông báo giả như thế này khi gõ nhầm tên miền và bị trỏ sang một website khác do hacker lập ra để lừa đảo.
Tuy nhiên những cảnh báo đe dọa này khác với những nội dung thông báo của Chorme, hoặc các phần mềm bảo mật như Bkav, điều này khiến cho rất nhiều nghi ngờ về thông báo trên.
Trao đổi với phóng viên ICTnews, ông Nguyễn Minh Đức, chuyên gia bảo mật của tập đoàn FPT cho rằng đây là một thủ đoạn lừa đảo mới của tội phạm mạng nhằm dụ người dùng cài đặt các phần mềm độc hại vào thiết bị của mình. Theo đó, chúng “mua những tên miền có dạng na ná với địa chỉ của những website nổi tiếng để giăng bẫy từ trước. Khi người dùng gõ phải những địa chỉ này, trình duyệt sẽ tự động chuyển trang một website khác hiển thị thông báo thiết bị bị nhiễm virus”. Để đáng tin hơn, những thông báo này còn có khả năng hiển thị nội dung phù hợp với loại thiết bị mà người dùng đang sử dụng là laptop, máy tính bảng hay điện thoại. Nếu người dùng không để ý, làm theo hướng dẫn của các website này, mã độc sẽ được tự động tải xuống thiết bị. Tùy theo hệ điều hành của thiết bị mà máy sẽ tải xuống loại file chứa mã độc tương ứng. Ví dụ, với hệ điều hành Windows, file tải xuống sẽ có định dạng .exe; với thiết bị Android, file tải xuống sẽ có định dạng .apk…
Cũng theo ông Nguyễn Minh Đức, cách đơn giản và an toàn nhất là tắt các tab có mở website bị gõ nhầm địa chỉ, hoặc đóng hẳn trình duyệt đó lại bằng Task Manager. Tuyệt đối không làm theo bất kỳ chỉ dẫn nào từ trang web đó, kể cả nút lệnh “Close” hay “Cancel”. Vì ngay cả những nút lệnh như vậy cũng có thể bị các hacker làm giả nhằm dụ người dùng click vào để kích hoạt quá trình tải mã độc về thiết bị.
(Theo ICT news)
Leave a Reply