Kẻ xấu thực hiện tấn công Typosquatting để làm gì?

www.tuoitre.vn -   16/12/2021 12:00:00 59

Những kẻ xấu với đầu óc nhạy bén thường mua các tên miền viết sai chính tả, lỗi đánh máy của những trang web nổi tiếng, trang web ngân hàng... để trục lợi bất chính. Chúng kiếm tiền bằng những hành vi sau:

Kẻ xấu thực hiện tấn công Typosquatting để làm gì

Để bán lại tên miền lỗi đánh máy, lỗi chính tả cho chủ sở hữu tên miền gốc

Kiếm tiền từ quảng cáo trên các trang web có tên miền lỗi đánh máy, lỗi chính tả

Chuyển hướng người truy cập tới trang web của đối thủ

Chuyển hướng người truy cập trở lại trang web gốc nhưng thông qua link affiliate và kiếm tiền hoa hồng từ chương trình affiliate đó.

Tạo ra một trang web giả mạo với thiết kế tương tự trang gốc để đánh cắp thông tin đăng nhập của người dùng để đánh cắp tiền, kiểu tấn công này thường nhắm vào các trang web ngân hàng

Để cài đặt mã độc hoặc phần mềm quảng cáo tạo ra doanh thu trên thiết bị của người dùng

Thu thập email của người dùng khi họ đánh máy sai địa chỉ sau đó dùng cho mục đích xấu

Tên miền lỗi đánh máy, lỗi chính tả còn được mua bởi chính những đơn vị sở hữu tiên miền gốc để ngăn chặn kẻ xấu lợi dụng.

Ví dụ về các cuộc tấn công Typosquatting

Năm 2006, một tên miền lỗi đánh máy của Google là "Goggle.com" đã xuất hiện, khi truy cập, người dùng sẽ vào một trang web lừa đảo/gian lận. Sau đó, trong khoảng từ năm 2011 tới 2012, tên miền Goggle.com được trỏ về Google.com. Năm 2018, Goggle.com một lần nữa hướng người dùng tới một trang web chứa mã độc quảng cáo. Hiện tại, khi truy cập Goggle.com bạn sẽ thấy một trang blog thống kê số liệu.

Một ví dụ khác là yuube.com, phiên bản lỗi đánh máy của youtube.com. Khi nhập yuube.com, người dùng YouTube sẽ được chuyển hướng tới một trang web chứa mã độc, yêu cầu người dùng cài thêm tiện ích kiểm tra bảo mật (thực chất là phần mềm độc hại) vào máy. Hiện tại, yuube.com không còn liên kết tới trang web chứa mã độc nữa mà thay vào đó là một trang chứa quảng cáo.

Có thể khởi kiện những kẻ tấn công Typosquatting

Để tấn công Typosquatting, những kẻ xấu sẽ phải đăng ký sử dụng các tên miền lỗi đánh máy, lỗi chính tả. Theo Chính sách giải quyết tranh chấp tên miền thống nhất (UDRP), chủ sở hữu tên miền gốc có thể kiện những kẻ đăng ký tên miễn lỗi đánh máy, lỗi chính tả lên Tổ chức Sở hữu Trí tuệ Thế giới (WIPO). Chủ sở hữu tên miền gốc sẽ phải chứng minh rằng tên miền lỗi đã được đăng ký giống hoặc tương tự tới mức gây nhầm lẫn với tên miền gốc. Bên cạnh đó, cần có bằng chứng cho thấy chủ sở hữu tên miền lỗi không có quyền và lợi ích hợp pháp với tên miền gốc và đang sử dụng tên miền lỗi với mục đích xấu.

Theo Thehackernews

TIN CÙNG CHUYÊN MỤC

Các nhà nghiên cứu tiết lộ các lỗ hổng b...

07/05/2022 08:00:00 198
Hai lỗ hổng bảo mật mức độ nghiêm trọng cao, không bị phát hiện trong vài năm, đã được phát hiện tro...

Google phát hành bản cập nhật Android để...

06/05/2022 08:00:00 152
Google đã phát hành các bản vá bảo mật hàng tháng cho Android với các bản sửa lỗi cho 37 lỗ hổng trê...

Google sẽ thêm hỗ trợ xác thực không cần...

05/05/2022 08:00:00 156
Google hôm nay đã công bố kế hoạch triển khai hỗ trợ đăng nhập không cần mật khẩu trong Android và t...

Cảnh báo mã độc phát tán qua các bản cập...

29/04/2022 12:00:00 219
Những bản cập nhật độc hại này đang được lan truyền không giới hạn qua các trang web lậu, giả mạo.

Đã có thể yêu cầu Google xóa dữ liệu cá ...

28/04/2022 12:00:00 140
Dữ liệu này bao gồm số điện thoại, địa chỉ email và một số thông tin nhận dạng cá nhân khác.. Tất cả...

Trình duyệt Google Chrome vẫn luôn đứng ...

27/04/2022 12:00:00 168
Trong khi Chrome tuy vẫn là cái tên thống trị, nhưng đã ghi nhận sự sụt giảm nhẹ trong thị phần.
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ