1. Trang chủ
  2. Bảo mật

Gõ sai tên miền có thể… “dính” mã độc

Nếu bạn gõ sai tên miền của một website, thiết bị của bạn có nguy cơ bị nhiễm mã độc từ những website bị gõ sai địa chỉ này. Đây là một thủ đoạn mới của những tên tội phạm công nghệ cao nhằm đánh cắp thông tin, cài phần mềm gián điệp hoặc chiếm quyền điều khiển thiết bị của người dùng.

Gần đây, một số người dùng phản ánh hiện tượng khi gõ sai tên miền của một số website nổi tiếng như Youtube, Speedtest, Techcrunch hay Livescores.com, trình duyệt sẽ tự động chuyển (redirect) sang một wesite khác kèm theo thông báo thiết bị đã bị nhiễm vi rút. Người dùng cần nhập số điện thoại và trả lời tin nhắn SMS để thực hiện quá trình quét vi rút. Đồng thời, những thông báo này còn đe dọa rằng thiết bị sẽ “gặp lỗi” nếu người dùng không làm theo hướng dẫn sau một khoảng thời gian nhất định.

Ảnh
Người dùng sẽ nhận được những thông báo giả như thế này khi gõ nhầm tên miền và bị trỏ sang một website khác do hacker lập ra để lừa đảo.

Nhiều người cảm thấy nghi ngờ trước những cảnh báo mang tính đe dọa như trên vì chúng không giống với nội dung thông báo của các trình duyệt an toàn hay các phần mềm bảo mật như Google Chrome, Firfox hay BKAV Mobile Security…

Trao đổi với phóng viên ICTnews, ông Nguyễn Minh Đức, chuyên gia bảo mật của tập đoàn FPT cho rằng đây là một thủ đoạn mới của tội phạm mạng nhằm dụ người dùng cài đặt các phần mềm độc hại vào thiết bị của mình. Theo đó, chúng “mua những tên miền giống với địa chỉ của những website nổi tiếng để giăng bẫy từ trước. Khi người dùng gõ phải những địa chỉ này, trình duyệt sẽ tự động chuyển trang một website khác hiển thị thông báo thiết bị bị nhiễm vi rút”. Đặc biệt, những thông báo này còn có khả năng hiển thị nội dung phù hợp với loại thiết bị mà người dùng đang sử dụng là laptop, máy tính bảng hay điện thoại. Nếu người dùng mất cảnh giác, làm theo hướng dẫn của các website này, mã độc sẽ được tự động tải xuống thiết bị. Tùy theo hệ điều hành của thiết bị mà máy sẽ tải xuống loại file chứa mã độc tương ứng. Ví dụ, với hệ điều hành Windows, file tải xuống sẽ có định dạng .exe; với thiết bị Android, file tải xuống sẽ có định dạng .apk…

Cũng theo ông Nguyễn Minh Đức, cách đơn giản và an toàn nhất là tắt các tab có mở website bị gõ nhầm địa chỉ, hoặc đóng hẳn trình duyệt đó lại bằng Task Manager. Tuyệt đối không làm theo bất kì chỉ dẫn nào từ trang web đó, kể cả nút lệnh “Close” hay "Cancel". Vì ngay cả những nút lệnh như vậy cũng có thể bị các hacker làm giả nhằm dụ người dùng click vào để kích hoạt quá trình tải mã độc về thiết bị.

Theo ICTnews.

Trưởng dự án Ngạo Kiếm Mobile: “Bước chân lên Windows Phone là một điều kì diệu”
Những câu nói “để đời” của Bill Gates

Bình luận

  • TTCN (0)