Gõ sai tên miền có thể… “dính” mã độc

Nếu bạn gõ sai tên miền của một website, thiết bị của bạn có nguy cơ bị nhiễm mã độc từ những website bị gõ sai địa chỉ này.

Gõ sai tên miền có thể… “dính” mã độc

Đây là một thủ đoạn mới của những tên tội phạm công nghệ cao nhằm đánh cắp thông tin, cài phần mềm gián điệp hoặc chiếm quyền điều khiển thiết bị của người dùng

Gần đây, một số người dùng phản ánh hiện tượng khi gõ sai tên miền của một số website nổi tiếng như Youtube, Speedtest, Techcrunch hay Livescores.com, trình duyệt sẽ tự động chuyển (redirect) sang một wesite khác kèm theo thông báo thiết bị đã bị nhiễm virus.

Người dùng cần nhập số điện thoại và trả lời tin nhắn SMS để thực hiện quá trình quét virus. Đồng thời, những thông báo này còn đe dọa rằng thiết bị sẽ “gặp lỗi” nếu người dùng không làm theo hướng dẫn sau một khoảng thời gian nhất định.

Người dùng sẽ nhận được những thông báo giả như thế này khi gõ nhầm tên miền và bị trỏ sang một website khác do hacker lập ra để lừa đảo.

Nhiều người cảm thấy nghi ngờ trước những cảnh báo mang tính đe dọa như trên vì chúng không giống với nội dung thông báo của các trình duyệt an toàn hay các phần mềm bảo mật như Google Chrome, Firfox hay BKAV Mobile Security…

/Uploaded/cuong/2015_10_28/c31defd2a3857bcf56044b4f4bb01f83_KUQU.jpg
 

Trao đổi với phóng viên, ông Nguyễn Minh Đức, chuyên gia bảo mật của tập đoàn FPT cho rằng đây là một thủ đoạn mới của tội phạm mạng nhằm dụ người dùng cài đặt các phần mềm độc hại vào thiết bị của mình.

Theo đó, chúng “mua những tên miền giống với địa chỉ của những website nổi tiếng để giăng bẫy từ trước. Khi người dùng gõ phải những địa chỉ này, trình duyệt sẽ tự động chuyển trang một website khác hiển thị thông báo thiết bị bị nhiễm virus”.

Đặc biệt, những thông báo này còn có khả năng hiển thị nội dung phù hợp với loại thiết bị mà người dùng đang sử dụng là laptop, máy tính bảng hay điện thoại.

Nếu người dùng mất cảnh giác, làm theo hướng dẫn của các website này, mã độc sẽ được tự động tải xuống thiết bị.

Tùy theo hệ điều hành của thiết bị mà máy sẽ tải xuống loại file chứa mã độc tương ứng. Ví dụ, với hệ điều hành Windows, file tải xuống sẽ có định dạng .exe; với thiết bị Android, file tải xuống sẽ có định dạng .apk…

Cũng theo ông Nguyễn Minh Đức, cách đơn giản và an toàn nhất là tắt các tab có mở website bị gõ nhầm địa chỉ, hoặc đóng hẳn trình duyệt đó lại bằng Task Manager.

Tuyệt đối không làm theo bất kỳ chỉ dẫn nào từ trang web đó, kể cả nút lệnh “Close” hay "Cancel". Vì ngay cả những nút lệnh như vậy cũng có thể bị các hacker làm giả nhằm dụ người dùng click vào để kích hoạt quá trình tải mã độc về thiết bị.

Theo ITC News

Tin tiêu điểm

Đừng bỏ lỡ