Typosquatting, kỹ thuật tấn công, tống tiền bằng chính lỗi đánh máy, lỗi chính tả

Lợi dụng lỗi đánh máy, lỗi chính tả của người dùng, những kẻ xấu với đầu óc nhạy bén đã nghĩ ra kỹ thuật tấn công Typosquatting. Vậy Typosquatting là gì? Mời các bạn cùng tìm hiểu.

Typosquatting là gì?

Typosquatting, còn được gọi là chiếm quyền URL, làm nhiễm độc trang web hoặc giả mạo URL, là một hình thức tấn công chiếm dụng tên miền (cybersquatting). Kiểu tấn công này dựa trên những lỗi đánh máy, lỗi chính tả của người dùng khi nhập địa chỉ trang web vào trình duyệt. Nếu nhập sai địa chỉ trang web, người dùng có nguy cơ truy cập đến một trang web lừa đảo, chứa mã độc, quảng cáo...

Có 5 loại lỗi phổ biến thường bị lợi dụng để Typosquatting:

(So sánh với tên miền gốc ví dụ: diachiweb.com)

  • Các lỗi chính tả phổ biến như diachuweb.com
  • Lỗi đánh máy như diachiwbe.com
  • Một tên miền tương tự như diachiwebs.com
  • Gõ sai tên miền như diachiweb.org
  • Gõ lệch tên miền như diachiweb.cm, .co, .om. Mỗi ký tự thiếu trong tên miền .com đều có thể dẫn tới một trang web giả mạo, nguy hiểm.

Các kiểu tấn công Typosquatting khác:

  • Combosquatting: Không có lỗi sai nhưng thêm vào một từ tùy ý, có vẻ hợp lý để đánh lừa người dùng như diachiweb-uytin.com. Theo thống kê, Cobosquatting phổ biến gấp 10 lần Typosquatting.
  • Doppelganger domain: Bỏ qua dấu chấm thietkediachiweb.com thay vì thietke.diachiweb.com
  • Thêm yếu tố phụ: a.thietkeweb.com
  • Thêm từ vào để tạo ra một tên miền hấp dẫn, trực quan như diachiweb-hay.com hoặc diachiweb-ngon.com.

Khi vào trang web của những kẻ xấu, người dùng có thể bị đánh lừa rằng họ đang truy cập vào trang web thật bởi giao diện, bố cục hoặc nội dung được sao chép tương tự. Các email spam đôi khi cũng sử dụng Typosquatting để lừa người dùng truy cập vào các trang web chứa mã độc hoặc các trang web giả mạo.

Typosquatting là kiểu tấn công dựa trên việc người dùng thường xuyên viết sai chính tả, lỗi đánh máy
Typosquatting là kiểu tấn công dựa trên việc người dùng thường xuyên viết sai chính tả, lỗi đánh máy

Kẻ xấu thực hiện tấn công Typosquatting để làm gì?

Những kẻ xấu với đầu óc nhạy bén thường mua các tên miền viết sai chính tả, lỗi đánh máy của những trang web nổi tiếng, trang web ngân hàng... để trục lợi bất chính. Chúng kiếm tiền bằng những hành vi sau:

  • Để bán lại tên miền lỗi đánh máy, lỗi chính tả cho chủ sở hữu tên miền gốc
  • Kiếm tiền từ quảng cáo trên các trang web có tên miền lỗi đánh máy, lỗi chính tả
  • Chuyển hướng người truy cập tới trang web của đối thủ
  • Chuyển hướng người truy cập trở lại trang web gốc nhưng thông qua link affiliate và kiếm tiền hoa hồng từ chương trình affiliate đó.
  • Tạo ra một trang web giả mạo với thiết kế tương tự trang gốc để đánh cắp thông tin đăng nhập của người dùng để đánh cắp tiền, kiểu tấn công này thường nhắm vào các trang web ngân hàng
  • Để cài đặt mã độc hoặc phần mềm quảng cáo tạo ra doanh thu trên thiết bị của người dùng
  • Thu thập email của người dùng khi họ đánh máy sai địa chỉ sau đó dùng cho mục đích xấu
  • Tên miền lỗi đánh máy, lỗi chính tả còn được mua bởi chính những đơn vị sở hữu tiên miền gốc để ngăn chặn kẻ xấu lợi dụng.

Ví dụ về các cuộc tấn công Typosquatting

Năm 2006, một tên miền lỗi đánh máy của Google là "Goggle.com" đã xuất hiện, khi truy cập, người dùng sẽ vào một trang web lừa đảo/gian lận. Sau đó, trong khoảng từ năm 2011 tới 2012, tên miền Goggle.com được trỏ về Google.com. Năm 2018, Goggle.com một lần nữa hướng người dùng tới một trang web chứa mã độc quảng cáo. Hiện tại, khi truy cập Goggle.com bạn sẽ thấy một trang blog thống kê số liệu.

Các trang web của Google thường xuyên là đối tượng của Typosquatting
Các trang web của Google thường xuyên là đối tượng của Typosquatting

Một ví dụ khác là yuube.com, phiên bản lỗi đánh máy của youtube.com. Khi nhập yuube.com, người dùng YouTube sẽ được chuyển hướng tới một trang web chứa mã độc, yêu cầu người dùng cài thêm tiện ích kiểm tra bảo mật (thực chất là phần mềm độc hại) vào máy. Hiện tại, yuube.com không còn liên kết tới trang web chứa mã độc nữa mà thay vào đó là một trang chứa quảng cáo.

Có thể khởi kiện những kẻ tấn công Typosquatting

Để tấn công Typosquatting, những kẻ xấu sẽ phải đăng ký sử dụng các tên miền lỗi đánh máy, lỗi chính tả. Theo Chính sách giải quyết tranh chấp tên miền thống nhất (UDRP), chủ sở hữu tên miền gốc có thể kiện những kẻ đăng ký tên miễn lỗi đánh máy, lỗi chính tả lên Tổ chức Sở hữu Trí tuệ Thế giới (WIPO). Chủ sở hữu tên miền gốc sẽ phải chứng minh rằng tên miền lỗi đã được đăng ký giống hoặc tương tự tới mức gây nhầm lẫn với tên miền gốc. Bên cạnh đó, cần có bằng chứng cho thấy chủ sở hữu tên miền lỗi không có quyền và lợi ích hợp pháp với tên miền gốc và đang sử dụng tên miền lỗi với mục đích xấu.

Cách bảo vệ bản thân khỏi Typosquatting

Với người dùng cá nhân, bạn có thể tránh bị biến thành nạn nhân của typosquatting bằng các áp dụng những biện pháp sau:

  • Tránh nhấp vào link bên trong các email, tin nhắn SMS, tin nhắn qua ứng dụng hoặc trang web không xác định. Cẩn thận khi nhấp vào link trên mạng xã hội. Khi cảm thấy nghi ngờ thì đừng nhấp.
  • Tránh mở tệp đính kèm trong email trừ khi bạn chắc chắn tin tưởng vào người gửi.
  • Sử dụng phần mềm diệt virus để theo dõi và bảo vệ trước malware. Những phần mềm diệt virus mạnh như Microsoft Defender, Kaspersky... có thể bảo vệ bạn trước các mối đe dọa của mã độc và những kẻ lừa đảo.
  • Di chuột qua link để kiểm tra hoặc xem nguồn URL trước nhi nhấp vào chúng. Khi nhấp vào link, bạn phải đảm bảo rằng đường link không thiếu hoặc thừa ký tự, không sai từ, không thêm các dấu lạ và tiền tố/hậu tố (ví dụ google.com với google.mailru.co).
  • Lưu vào bookmark những trang mà bạn yêu thích để có thể truy cập trực tiếp, không cần nhập URL vào thanh địa chỉ của trình duyệt.
  • Ngoài ra, bạn còn có thể tìm đến trang mình thích qua các công cụ tìm kiếm rồi nhấp vào URL trong kết quả tìm kiếm.
  • Sử dụng hệ thống ra lệnh bằng giọng nói để truy cập các trang mà bạn yêu thích.
  • Hàng ngày sau khi xong việc bạn không cần đóng các trang mà mình hay dùng lại. Bạn hãy cứ mở sẵn đó bởi hầu hết các trình duyệt hiện tại đều có chế độ tiếp tục mở lại mọi trang mà bạn đang mở trong lần sử dụng trước đó.

Nhìn chung, để tránh bị tấn công hoặc lừa đảo theo kiểu Typosquatting thì bạn nên tránh hết gõ trực tiếp URL của các trang web tới mức tối thiểu.

Thứ Tư, 15/12/2021 16:35
3,99 👨 6.989
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng