Nhái Google để... lừa đảo
Ai cũng biết Google hiệu quả như thế nào khi cần tìm
kiếm thông tin. Tuy nhiên cũng chính vì quá tin
tưởng vào cmáy của gã khng lồ, nhiều người đã b
rơi vào bẫy của tin tặc khi chúng lợi dụng Google đ
trục lợi.
Trong tuần qua, khi tìm kiếm thông tin về tình trng
sức khỏe của cựu tổng thống Mỹ Bill Clinton trên
Google, độc giả sẽ được cỗ máy tìm kiếm chỉ dẫn tới
2 bài viết trên các nguồn tin nổi tiếng Los Angeles
Times và ABC News. Tuy nhiên, nếu nhấp chuột vào
liên kết thứ 10 trên bảng chỉ mục tìm kiếm với tiêu đ
thông tin "Bill Clinton heart attack" (ông Bill Clinton
bị đau tim), họ sẽ được chuyển tới một trang khác với
nội dung hiển thị có phần nhiều hơn chính... Google!
Tất cả thông tin trên trang bí him này, kể cả giao
diện đều có vẻ đáng tin cậy. Ngoài ra, nếu nhìn qua
thanh địa chỉ URL qooglesearchs.com”, người dùng
sẽ an tâm hơn khi chúng cũng dính dáng tới Google.
Tuy nhiên, trên thực tế, địa chỉ chính xác của trang
web này có chqở đầu, thay vì g”. Hai kí t
trông khá giống nhau khiến nời dùng nhầm tưởng
họ đang vào Google.
Con đường chính ngch
Cũng giống như các trang web lừa đảo điển hình, tin
tặc thường "d" người dùng tải về phần mềm có mác
an ninh” để bảo vệ máy tính của họ. Tuy nhiên,
chúng lại là các gói phn mm hiểm độc. Một khi
xâm nhập vào máy tính người dùng theo con đường
“chính ngạch, sẽ rất khó và thường tốn kém công
sức để gỡ bỏ.
y dng "qooglesearches.com" hoặc "qoogle.com"
để bắt chước Google tương đối dễ dàng, vì bản thân
giao diện của “google.com” không phức tạp. Đây là
kiểu lừa đảo được các chuyên gia an ninh mng đặt
tên là typo-squatting, khi tin tc xây dựng trang web
giả có đa chỉ gần giống với các trang web thật.
Typo-squatting không mới, nhưng đang ngày nở r
khi giá ctên miền tương đối rẻ, đồng thời cho hiệu
qu” cao. Nếu người dùng gõ nhầm địa chỉ, các trang
web lừa đảo sẽ chiếm dụng màn hình với thông tin
quảng cáo dày đặc hoặc những “mẹo” kiếm tiền khác.
Ngoài ra, không ít người bị đánh lừa, tải về gói mã
độc có trên các trang web lừa
đảo typo-squatting. Chính Google
cũng phải đau
Tr lại với thông tin cựu tổng
thống Mỹ bị đau tim, một khi
truy cập địa chỉ giả danh Google
từ chính bảng thống kê kết qu
tìm kiếm của công cụ này, h sẽ
gia nhập” vào trang web cha
các liên kết lừa đảo, được thiết
kế gần giống với trang hiển thị
của Google Search.
Lâu nay, Google mất không ít
công sức cho việc ngăn chặn
scammer (kẻ lừa đảo), nhưng
chúng cũng thay đổi chóng mặt
phương thức giả mạo. Chẳng hạn
ở vụ lợi dụng thông tin về cựu
lãnh đạo nước Mỹ, trong từng
giờ liền, kẻ lừa đảo đã đưa ra
những ln kết khác nhau trên
đầu khi nhờ những
thủ thuật tối ưu b
máy tìm kiếm, tin
tặc có thể đẩy địa
chỉ web lừa đảo
chễm chệ trên kết
quả tìm kiếm của
Google, thm c
ở ngay những
trang đầu tiên. M
ặc
dù không hn sẽ bị
đánh gục” khi
truy cập những
trang web kiểu
này, nhưng người
dùng cần cẩn
trọng.
trang giả danh Google.
Có khá nhiều tên miền liên quan tới Google, hiện
phần lớn thuộc sở hữu của MarkMonitor, một công ty
thường nắm giữ các URL để bảo vệ người dùng khỏi
bị lừa đảo. Chính MarkMonitor là chủ sở hữu của
"googlesearches.com,". Tuy nhiên, nếu gõ địa chỉ
này, người dùng struy cập vào một trang trống. Hệ
thống DNS của tên min cũng gắn với máy chủ
Google.
Te Smith, phát ngôn viên của MarkMonitor cho hay,
hình thức lừa đảo này qulà tinh vi, vì “người dùng
thườngtình nhấp vào các liên kết giả, trừ khi họ
căng mắt để ý. Smith cảnh báo: “Hãy nghĩ kĩ trước
khi bạn nhấp chuột và người dùng cần luôn để mắt
tới các địa chỉ web”.