Kẻ xấu thực hiện tấn công Typosquatting để làm gì?

www.tuoitre.vn - 16/12/2021 12:00:00 412

Những kẻ xấu với đầu óc nhạy bén thường mua các tên miền viết sai chính tả, lỗi đánh máy của những trang web nổi tiếng, trang web ngân hàng... để trục lợi bất chính. Chúng kiếm tiền bằng những hành vi sau:

Kẻ xấu thực hiện tấn công Typosquatting để làm gì

Để bán lại tên miền lỗi đánh máy, lỗi chính tả cho chủ sở hữu tên miền gốc

Kiếm tiền từ quảng cáo trên các trang web có tên miền lỗi đánh máy, lỗi chính tả

Chuyển hướng người truy cập tới trang web của đối thủ

Chuyển hướng người truy cập trở lại trang web gốc nhưng thông qua link affiliate và kiếm tiền hoa hồng từ chương trình affiliate đó.

Tạo ra một trang web giả mạo với thiết kế tương tự trang gốc để đánh cắp thông tin đăng nhập của người dùng để đánh cắp tiền, kiểu tấn công này thường nhắm vào các trang web ngân hàng

Để cài đặt mã độc hoặc phần mềm quảng cáo tạo ra doanh thu trên thiết bị của người dùng

Thu thập email của người dùng khi họ đánh máy sai địa chỉ sau đó dùng cho mục đích xấu

Tên miền lỗi đánh máy, lỗi chính tả còn được mua bởi chính những đơn vị sở hữu tiên miền gốc để ngăn chặn kẻ xấu lợi dụng.

Ví dụ về các cuộc tấn công Typosquatting

Năm 2006, một tên miền lỗi đánh máy của Google là "Goggle.com" đã xuất hiện, khi truy cập, người dùng sẽ vào một trang web lừa đảo/gian lận. Sau đó, trong khoảng từ năm 2011 tới 2012, tên miền Goggle.com được trỏ về Google.com. Năm 2018, Goggle.com một lần nữa hướng người dùng tới một trang web chứa mã độc quảng cáo. Hiện tại, khi truy cập Goggle.com bạn sẽ thấy một trang blog thống kê số liệu.

Một ví dụ khác là yuube.com, phiên bản lỗi đánh máy của youtube.com. Khi nhập yuube.com, người dùng YouTube sẽ được chuyển hướng tới một trang web chứa mã độc, yêu cầu người dùng cài thêm tiện ích kiểm tra bảo mật (thực chất là phần mềm độc hại) vào máy. Hiện tại, yuube.com không còn liên kết tới trang web chứa mã độc nữa mà thay vào đó là một trang chứa quảng cáo.

Có thể khởi kiện những kẻ tấn công Typosquatting

Để tấn công Typosquatting, những kẻ xấu sẽ phải đăng ký sử dụng các tên miền lỗi đánh máy, lỗi chính tả. Theo Chính sách giải quyết tranh chấp tên miền thống nhất (UDRP), chủ sở hữu tên miền gốc có thể kiện những kẻ đăng ký tên miễn lỗi đánh máy, lỗi chính tả lên Tổ chức Sở hữu Trí tuệ Thế giới (WIPO). Chủ sở hữu tên miền gốc sẽ phải chứng minh rằng tên miền lỗi đã được đăng ký giống hoặc tương tự tới mức gây nhầm lẫn với tên miền gốc. Bên cạnh đó, cần có bằng chứng cho thấy chủ sở hữu tên miền lỗi không có quyền và lợi ích hợp pháp với tên miền gốc và đang sử dụng tên miền lỗi với mục đích xấu.

Theo Thehackernews