Kẻ xấu thực hiện tấn công Typosquatting để làm gì?

www.tuoitre.vn -   16/12/2021 12:00:00 579

Những kẻ xấu với đầu óc nhạy bén thường mua các tên miền viết sai chính tả, lỗi đánh máy của những trang web nổi tiếng, trang web ngân hàng... để trục lợi bất chính. Chúng kiếm tiền bằng những hành vi sau:

Kẻ xấu thực hiện tấn công Typosquatting để làm gì

Để bán lại tên miền lỗi đánh máy, lỗi chính tả cho chủ sở hữu tên miền gốc

Kiếm tiền từ quảng cáo trên các trang web có tên miền lỗi đánh máy, lỗi chính tả

Chuyển hướng người truy cập tới trang web của đối thủ

Chuyển hướng người truy cập trở lại trang web gốc nhưng thông qua link affiliate và kiếm tiền hoa hồng từ chương trình affiliate đó.

Tạo ra một trang web giả mạo với thiết kế tương tự trang gốc để đánh cắp thông tin đăng nhập của người dùng để đánh cắp tiền, kiểu tấn công này thường nhắm vào các trang web ngân hàng

Để cài đặt mã độc hoặc phần mềm quảng cáo tạo ra doanh thu trên thiết bị của người dùng

Thu thập email của người dùng khi họ đánh máy sai địa chỉ sau đó dùng cho mục đích xấu

Tên miền lỗi đánh máy, lỗi chính tả còn được mua bởi chính những đơn vị sở hữu tiên miền gốc để ngăn chặn kẻ xấu lợi dụng.

Ví dụ về các cuộc tấn công Typosquatting

Năm 2006, một tên miền lỗi đánh máy của Google là "Goggle.com" đã xuất hiện, khi truy cập, người dùng sẽ vào một trang web lừa đảo/gian lận. Sau đó, trong khoảng từ năm 2011 tới 2012, tên miền Goggle.com được trỏ về Google.com. Năm 2018, Goggle.com một lần nữa hướng người dùng tới một trang web chứa mã độc quảng cáo. Hiện tại, khi truy cập Goggle.com bạn sẽ thấy một trang blog thống kê số liệu.

Một ví dụ khác là yuube.com, phiên bản lỗi đánh máy của youtube.com. Khi nhập yuube.com, người dùng YouTube sẽ được chuyển hướng tới một trang web chứa mã độc, yêu cầu người dùng cài thêm tiện ích kiểm tra bảo mật (thực chất là phần mềm độc hại) vào máy. Hiện tại, yuube.com không còn liên kết tới trang web chứa mã độc nữa mà thay vào đó là một trang chứa quảng cáo.

Có thể khởi kiện những kẻ tấn công Typosquatting

Để tấn công Typosquatting, những kẻ xấu sẽ phải đăng ký sử dụng các tên miền lỗi đánh máy, lỗi chính tả. Theo Chính sách giải quyết tranh chấp tên miền thống nhất (UDRP), chủ sở hữu tên miền gốc có thể kiện những kẻ đăng ký tên miễn lỗi đánh máy, lỗi chính tả lên Tổ chức Sở hữu Trí tuệ Thế giới (WIPO). Chủ sở hữu tên miền gốc sẽ phải chứng minh rằng tên miền lỗi đã được đăng ký giống hoặc tương tự tới mức gây nhầm lẫn với tên miền gốc. Bên cạnh đó, cần có bằng chứng cho thấy chủ sở hữu tên miền lỗi không có quyền và lợi ích hợp pháp với tên miền gốc và đang sử dụng tên miền lỗi với mục đích xấu.

Theo Thehackernews

TIN CÙNG CHUYÊN MỤC

Cổng bảo mật 2 bước MFA vẫn có thể bị tấ...

13/02/2024 07:00:00 145
Trong bài viết trước, Kaspersky Proguide đã đề cập 2 chiêu thức tinh vi mà tin tặc sử dụng. Hôm nay,...

4 chiêu thức tin tặc sử dụng kỹ thuật xã...

12/02/2024 08:00:00 272
Trong bài viết này, hãy cùng Kaspersky Proguide khám phá 4 chiêu thức ứng dụng kỹ thuật xã hội mà ti...

Phần mềm độc hại Android MoqHao mới bị p...

08/02/2024 08:00:00 278
Các chuyên gia bảo mật vừa phát hiện được một biến thể mới của phần mềm độc hại Android có tên MoqHa...

73 lỗ hổng bảo mật Windows được Microsof...

08/02/2024 08:00:00 201
Microsoft đã phát hành các bản vá bảo mật để giải quyết 73 lỗi bảo mật trên dòng phần mềm của mình n...

Google bắt đầu chặn tải các ứng dụng And...

07/02/2024 08:00:00 269
Google công bố chương trình thí điểm mới tại Singapore nhằm ngăn chặn người dùng tải một số ứng dụng...

Cẩn trọng tìm việc làm qua Facebook bị đ...

06/02/2024 08:00:00 233
Những kẻ tấn công an ninh mạng đang tận dụng các quảng cáo việc làm không có thật trên Facebook để d...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ