Typosquatting, kỹ thuật tấn công, tống tiền bằng chính lỗi đánh máy, lỗi chính tả

Lợi dụng lỗi đánh máy, lỗi chính tả của người dùng, những kẻ xấu với đầu óc nhạy bén đã nghĩ ra kỹ thuật tấn công Typosquatting. Vậy Typosquatting là gì? Mời các bạn cùng tìm hiểu.

Typosquatting là gì?

Typosquatting, còn được gọi là chiếm quyền URL, làm nhiễm độc trang web hoặc giả mạo URL, là một hình thức tấn công chiếm dụng tên miền (cybersquatting). Kiểu tấn công này dựa trên những lỗi đánh máy, lỗi chính tả của người dùng khi nhập địa chỉ trang web vào trình duyệt. Nếu nhập sai địa chỉ trang web, người dùng có nguy cơ truy cập đến một trang web lừa đảo, chứa mã độc, quảng cáo...

Có 5 loại lỗi phổ biến thường bị lợi dụng để Typosquatting:

(So sánh với tên miền gốc ví dụ: diachiweb.com)

  • Các lỗi chính tả phổ biến như diachuweb.com
  • Lỗi đánh máy như diachiwbe.com
  • Một tên miền tương tự như diachiwebs.com
  • Gõ sai tên miền như diachiweb.org
  • Gõ lệch tên miền như diachiweb.cm, .co, .om. Mỗi ký tự thiếu trong tên miền .com đều có thể dẫn tới một trang web giả mạo, nguy hiểm.

Các kiểu tấn công Typosquatting khác:

  • Combosquatting: Không có lỗi sai nhưng thêm vào một từ tùy ý, có vẻ hợp lý để đánh lừa người dùng như diachiweb-uytin.com. Theo thống kê, Cobosquatting phổ biến gấp 10 lần Typosquatting.
  • Doppelganger domain: Bỏ qua dấu chấm thietkediachiweb.com thay vì thietke.diachiweb.com
  • Thêm yếu tố phụ: a.thietkeweb.com
  • Thêm từ vào để tạo ra một tên miền hấp dẫn, trực quan như diachiweb-hay.com hoặc diachiweb-ngon.com.

Khi vào trang web của những kẻ xấu, người dùng có thể bị đánh lừa rằng họ đang truy cập vào trang web thật bởi giao diện, bố cục hoặc nội dung được sao chép tương tự. Các email spam đôi khi cũng sử dụng Typosquatting để lừa người dùng truy cập vào các trang web chứa mã độc hoặc các trang web giả mạo.

Kẻ xấu thực hiện tấn công Typosquatting để làm gì?

Những kẻ xấu với đầu óc nhạy bén thường mua các tên miền viết sai chính tả, lỗi đánh máy của những trang web nổi tiếng, trang web ngân hàng... để trục lợi bất chính. Chúng kiếm tiền bằng những hành vi sau:

  • Để bán lại tên miền lỗi đánh máy, lỗi chính tả cho chủ sở hữu tên miền gốc
  • Kiếm tiền từ quảng cáo trên các trang web có tên miền lỗi đánh máy, lỗi chính tả
  • Chuyển hướng người truy cập tới trang web của đối thủ
  • Chuyển hướng người truy cập trở lại trang web gốc nhưng thông qua link affiliate và kiếm tiền hoa hồng từ chương trình affiliate đó.
  • Tạo ra một trang web giả mạo với thiết kế tương tự trang gốc để đánh cắp thông tin đăng nhập của người dùng để đánh cắp tiền, kiểu tấn công này thường nhắm vào các trang web ngân hàng
  • Để cài đặt mã độc hoặc phần mềm quảng cáo tạo ra doanh thu trên thiết bị của người dùng
  • Thu thập email của người dùng khi họ đánh máy sai địa chỉ sau đó dùng cho mục đích xấu
  • Tên miền lỗi đánh máy, lỗi chính tả còn được mua bởi chính những đơn vị sở hữu tiên miền gốc để ngăn chặn kẻ xấu lợi dụng.

Ví dụ về các cuộc tấn công Typosquatting

Năm 2006, một tên miền lỗi đánh máy của Google là "Goggle.com" đã xuất hiện, khi truy cập, người dùng sẽ vào một trang web lừa đảo/gian lận. Sau đó, trong khoảng từ năm 2011 tới 2012, tên miền Goggle.com được trỏ về Google.com. Năm 2018, Goggle.com một lần nữa hướng người dùng tới một trang web chứa mã độc quảng cáo. Hiện tại, khi truy cập Goggle.com bạn sẽ thấy một trang blog thống kê số liệu.

Một ví dụ khác là yuube.com, phiên bản lỗi đánh máy của youtube.com. Khi nhập yuube.com, người dùng YouTube sẽ được chuyển hướng tới một trang web chứa mã độc, yêu cầu người dùng cài thêm tiện ích kiểm tra bảo mật (thực chất là phần mềm độc hại) vào máy. Hiện tại, yuube.com không còn liên kết tới trang web chứa mã độc nữa mà thay vào đó là một trang chứa quảng cáo.

Có thể khởi kiện những kẻ tấn công Typosquatting

Để tấn công Typosquatting, những kẻ xấu sẽ phải đăng ký sử dụng các tên miền lỗi đánh máy, lỗi chính tả. Theo Chính sách giải quyết tranh chấp tên miền thống nhất (UDRP), chủ sở hữu tên miền gốc có thể kiện những kẻ đăng ký tên miễn lỗi đánh máy, lỗi chính tả lên Tổ chức Sở hữu Trí tuệ Thế giới (WIPO). Chủ sở hữu tên miền gốc sẽ phải chứng minh rằng tên miền lỗi đã được đăng ký giống hoặc tương tự tới mức gây nhầm lẫn với tên miền gốc. Bên cạnh đó, cần có bằng chứng cho thấy chủ sở hữu tên miền lỗi không có quyền và lợi ích hợp pháp với tên miền gốc và đang sử dụng tên miền lỗi với mục đích xấu.

Nguồn tham khảo: quantrimang.com

Chia sẻ
Từ khóa