Thứ Tư, 23 tháng 11, 2016

HÃY CẨN THẬN, ĐÃ CÓ CẢ GOOGLE GIẢ VỪA MỚI XUẤT HIỆN

Bạn có nhận ra được sự khác biệt hai tên miền trên không?

Khi sử dụng một công cụ tìm kiếm quen thuộc và đáng tin cậy như Google, có lẽ bạn sẽ không cần phải lo lắng về độ an toàn của tên miền này. Nhưng giờ có lẽ bạn nên lo thì hơn.
Trong vài tuần gần đây, trang tin The Next Web đã nhận thấy điều gì đó kỳ lạ mỗi khi họ vào Google Analytics để theo dõi lượng truy cập vào trang web của họ: một đoạn tin spam ngắn nói với họ rằng nên bỏ phiếu cho Donald Trump. Trên thực tế, bản thân mẩu tin đó không kỳ lạ bằng chính tên miền của nó: ɢo.ogle.com (Cảnh báo: đừng vào trang này).
Bạn có nhận ra được sự khác biệt giữa đường dẫn URL ɢo.ogle.com với Google.com không? Đúng, chữ G viết hoa trong tên miền lạ kia nhỏ hơn bình thường.
Chữ G viết hoa nhỏ đó thực ra là một ký tự Unicode thuộc kiểu viết chữ hoa nhỏ cho chữ cái Latin, còn có tên Unicode 0262. Những người spam tên miền thường hay sử dụng các ký tự này để trông nó có vẻ giống tên miền thật, nhằm đánh lừa một lượng không nhỏ người dùng không chú ý khi click hay gõ vào tên miền đó.
Khi bạn trỏ chuột vào tên miền ɢo.ogle.com này, nó sẽ dẫn bạn tới xn--o.ogle-wmc.com, và sau đó là địa chỉ sau:
Và tên miền giả mạo này đã xuất hiện trong trên các trang Analytic cho hàng loạt các website khác nhau. Theo Analytics Edge, mục đích của những kẻ spam tên miền này nhằm tạo ra lượng truy cập giả với hy vọng những người chủ sở hữu các website trên sẽ click vào tên miền giả đó. Có thể bằng cách nhúng sẵn các malware độc hại trong trang web giả này, những người ghé thăm nó có thể gặp rủi ro lớn về bảo mật.
Google Analytics đã đưa ra các hướng dẫn để làm thế nào loại bỏ riêng tên miền giả mạo này. Và mặc dù chỉ là một thủ thuật đánh lừa, chúng ta cũng phải khâm phục sự sáng tạo về một đường dẫn URL như vậy.
Tham khảo Mashable

Không có nhận xét nào:

Đăng nhận xét