Typosquatting kĩ thuật hack tống tiền dựa trên việc hay sai lỗi đánh máy, lỗi chính tả của người dùng

Lợi dụng lỗi đánh máy, lỗi chính tả của người dùng, những kẻ xấu với đầu óc nhạy bén đã nghĩ ra kỹ thuật tấn công Typosquatting. Vậy Typosquatting là gì? Mời các bạn cùng tìm hiểu.

Typosquatting là gì?

Typosquatting, còn được gọi là chiếm quyền URL, làm nhiễm độc trang web hoặc giả mạo URL, là một hình thức tấn công chiếm dụng tên miền (cybersquatting). Kiểu tấn công này dựa trên những lỗi đánh máy, lỗi chính tả của người dùng khi nhập địa chỉ trang web vào trình duyệt. Nếu nhập sai địa chỉ trang web, người dùng có nguy cơ truy cập đến một trang web lừa đảo, chứa mã độc, quảng cáo...

Có 5 loại lỗi phổ biến thường bị lợi dụng để Typosquatting:

(So sánh với tên miền gốc ví dụ: diachiweb.com)

Các lỗi chính tả phổ biến như diachuweb.com

Lỗi đánh máy như diachiwbe.com

Một tên miền tương tự như diachiwebs.com

Gõ sai tên miền như diachiweb.org

Gõ lệch tên miền như diachiweb.cm, .co, .om. Mỗi ký tự thiếu trong tên miền .com đều có thể dẫn tới một trang web giả mạo, nguy hiểm.

Các kiểu tấn công Typosquatting khác:

Combosquatting: Không có lỗi sai nhưng thêm vào một từ tùy ý, có vẻ hợp lý để đánh lừa người dùng như diachiweb-uytin.com. Theo thống kê, Cobosquatting phổ biến gấp 10 lần Typosquatting.

Doppelganger domain: Bỏ qua dấu chấm thietkediachiweb.com thay vì thietke.diachiweb.com

Thêm yếu tố phụ: a.thietkeweb.com

Thêm từ vào để tạo ra một tên miền hấp dẫn, trực quan như diachiweb-hay.com hoặc diachiweb-ngon.com.

Khi vào trang web của những kẻ xấu, người dùng có thể bị đánh lừa rằng họ đang truy cập vào trang web thật bởi giao diện, bố cục hoặc nội dung được sao chép tương tự. Các email spam đôi khi cũng sử dụng Typosquatting để lừa người dùng truy cập vào các trang web chứa mã độc hoặc các trang web giả mạo.

Theo Thehackernews