Gần đây, một số người dùng phản ánh một hiện tượng mới là khi gõ sai tên miền của một số trang web nổi tiếng như Youtube, Speedtest, Techcrunch hay Livescores.com, trình duyệt sẽ tự động chuyển (redirect) sang một websites khác kèm theo thông báo máy đã bị nhiễm virus. Người dùng cần nhập số điện thoại và trả lời tin nhắn SMS để thực hiện quá trình quét virus. Đồng thời, những thông báo này còn đe dọa thiết bị sẽ “gặp lỗi” nếu người dùng không làm theo hướng dẫn sau một khoảng thời gian nhất định.
Người dùng sẽ nhận được những thông báo giả như thế này khi gõ nhầm tên miền và bị trỏ sang một website khác do hacker lập ra để lừa đảo.
Nhiều người cảm thấy nghi ngờ trước những cảnh báo mang tính đe dọa như trên vì chúng không giống với nội dung thông báo của các trình duyệt an toàn hay các phần mềm bảo mật chính thống.
Theo ông Nguyễn Minh Đức, chuyên gia bảo mật của tập đoàn FPT cho rằng đây là một thủ đoạn mới của tội phạm mạng nhằm dụ người dùng cài đặt các phần mềm độc hại vào thiết bị của mình. Theo đó, chúng “mua những tên miền giống với địa chỉ của những website nổi tiếng để giăng bẫy từ trước. Khi người dùng gõ phải những địa chỉ này, trình duyệt sẽ tự động chuyển trang một website khác hiển thị thông báo thiết bị bị nhiễm virus”.
Đặc biệt, những thông báo này còn có khả năng hiển thị nội dung phù hợp với loại thiết bị mà người dùng đang sử dụng là laptop, máy tính bảng hay điện thoại. Nếu người dùng mất cảnh giác, làm theo hướng dẫn của các website này, mã độc sẽ tự động tải xuống thiết bị. Tùy theo hệ điều hành của thiết bị mà máy sẽ tải xuống loại file chứa mã độc tương ứng. Ví dụ, với hệ điều hành Windows, file tải xuống sẽ có định dạng .exe; với thiết bị Android, file tải xuống sẽ có định dạng .apk…
Cũng theo ông Đức, cách đơn giản và an toàn nhất là tắt các tab đang mở trang web gõ nhầm địa chỉ, hoặc đóng hẳn trình duyệt đó lại bằng chương trình Task Manager. Tuyệt đối không làm theo bất kỳ chỉ dẫn nào từ trang web đó, kể cả nút lệnh “Close” hay "Cancel". Vì ngay cả những nút lệnh như vậy cũng có thể bị các hacker làm giả nhằm dụ người dùng click vào để kích hoạt quá trình tải mã độc về thiết bị.
Viết bình luận