Tên miền nhiễm mã độc? Thủ đoạn lừa đảo mới của tội phạm công nghệ cao
Một ngày nọ bạn truy cập vào một trang web nào đó rồi bỗng nhiên bạn nhận được thông báo rằng thiết bị của bạn đã nhiễm virus. Hãy bình tĩnh đây là hình thức lừa đảo mới của những tên tội phạm công nghệ nhằm lấy cắp thông tin hoặc cài phần mềm gián điệp vào trong thiết bị người dùng.
—> Những cây hỏi thường gặp trong việc thay đổi chủ sở hữu tên miền
Gần đây, một số người dùng điện thoại có phản ánh tình trạng khi gõ sai tên miền của một số website nổi tiếng như Youtube, Speedtest, Techcrunch hay Livescores.com, trình duyệt sẽ tự động chuyển (redirect) sang một website khác kèm theo thông báo thiết bị đã bị nhiễm virus. Thông báo đó yêu cầu người dùng cần nhập số điện thoại và nhắn tin SMS tới một số nào đó để thực hiện quá trình quét virus. Đồng thời, còn dọa rằng thiết bị sẽ “bị hỏng” nếu như không làm theo hướng dẫn sau một khoảng thời gian nhất định.
Người dùng sẽ nhận được những thông báo giả như thế này khi gõ nhầm tên miền và bị trỏ sang một website khác do hacker lập ra để lừa đảo.
Tuy nhiên những cảnh báo đe dọa này khác với những nội dung thông báo của Chorme, hoặc các phần mềm bảo mật như Bkav, điều này khiến cho rất nhiều nghi ngờ về thông báo trên.
Trao đổi với phóng viên ICTnews, ông Nguyễn Minh Đức, chuyên gia bảo mật của tập đoàn FPT cho rằng đây là một thủ đoạn lừa đảo mới của tội phạm mạng nhằm dụ người dùng cài đặt các phần mềm độc hại vào thiết bị của mình. Theo đó, chúng “mua những tên miền có dạng na ná với địa chỉ của những website nổi tiếng để giăng bẫy từ trước. Khi người dùng gõ phải những địa chỉ này, trình duyệt sẽ tự động chuyển trang một website khác hiển thị thông báo thiết bị bị nhiễm virus”. Để đáng tin hơn, những thông báo này còn có khả năng hiển thị nội dung phù hợp với loại thiết bị mà người dùng đang sử dụng là laptop, máy tính bảng hay điện thoại. Nếu người dùng không để ý, làm theo hướng dẫn của các website này, mã độc sẽ được tự động tải xuống thiết bị. Tùy theo hệ điều hành của thiết bị mà máy sẽ tải xuống loại file chứa mã độc tương ứng. Ví dụ, với hệ điều hành Windows, file tải xuống sẽ có định dạng .exe; với thiết bị Android, file tải xuống sẽ có định dạng .apk…
Cũng theo ông Nguyễn Minh Đức, cách đơn giản và an toàn nhất là tắt các tab có mở website bị gõ nhầm địa chỉ, hoặc đóng hẳn trình duyệt đó lại bằng Task Manager. Tuyệt đối không làm theo bất kỳ chỉ dẫn nào từ trang web đó, kể cả nút lệnh “Close” hay “Cancel”. Vì ngay cả những nút lệnh như vậy cũng có thể bị các hacker làm giả nhằm dụ người dùng click vào để kích hoạt quá trình tải mã độc về thiết bị.
(Theo ICT news)