Các tên miền giả đã thu hút một lượng lớn truy cập... do người dùng gõ nhầm địa chỉ.Mới đây, trên một thông báo không chính thức tại

blog của mình, BKAV đã cảnh báo tới người dùng Việt Nam về một nguy cơ
bảo mật mới, đến từ việc gõ nhầm địa chỉ web. Mánh khóe của kẻ xấu ở đây
khá đơn giản, chúng lập ra các website có tên miền gần giống với tên
miền các dịch vụ nổi tiếng trên thế giới để đánh lừa bạn.



Kẻ xấu đã đăng ký các tên miền Faceboook.com, Twittter.com, Yooutube.com, Gmial.com... đây
đều là các kiểu viết nhầm phổ biến của người dùng máy tính. Với số
lượng hàng trăm triệu người dùng, với hàng tỷ lượt truy cập mỗi ngày,
chỉ cần một tỷ lệ rất nhỏ gõ nhầm, các tên miền giả đã có một lượng truy
cập không ít.




Tiếp sau đó, khi truy cập vào địa chỉ giả Faceboook.com (ví dụ), bạn sẽ nhận được thông báo từ một website có giao diện ý hệt Facebook thật: "Chúc mừng ! Bạn được chọn là người chiến thắng của ngày hôm nay ở khu vực Hà Nội (địa danh này thay đổi tùy theo IP của người sử dụng). Hãy chọn một trong các giải thưởng sau để có cơ hội chiến thắng”. Và giải thưởng được đưa ra là: iPhone 4, Macbook Air hoặc iPad, kèm theo thông tin về số lượng còn lại.



Tuy nhiên, để "có thể" nhận quà thì người tham giả
phải trả lời một vài câu hỏi và gửi tin nhắn về tổng đài được cung cấp.
Đương nhiên, tin nhắn này sẽ tiêu tốn của bạn một khoản tương đối, và
làm lợi cho kẻ xấu. Điều đáng nói, dựa vào IP của người sử dụng, hacker
có thể xác định người “gõ nhầm” ở quốc gia nào, và áp dụng một kịch bản
lừa đảo tương ứng, như việc thay đổi địa danh của người “trúng thưởng”.
Như vậy, sự việc hoàn toàn có thể trở nên rất nguy hiểm ở Việt Nam nếu
người dùng không chú ý.




Thống kê từ Alexa cho thấy, chỉ sau vài ngày chính
thức đi vào hoạt động, các tên miền giả đã thu hút một lượng lớn truy
cập... do người dùng gõ nhầm địa chỉ. Điều này đồng nghĩa số người dùng
bị lừa đang tăng cao. Chính vì thế, để tránh rơi vào bẫy của kẻ xấu, bạn
nên kiểm tra lại domain nếu thấy nội dung hiển thị khác so với những
lần truy cập trước.