Tên miền mới của Google gây bối rối cho người dùng

Minh Thư

Well-known member
Yếu tố “.zip” trong địa chỉ trang web thường biểu thị cho đường link tải về tệp tin nén, nhưng giờ đây nó cũng là một tên miền tương tự như .com hoặc .net.
Theo PC Gamer, Google mới đây đã thông báo cung cấp một tên miền mới khá “độc lạ” có tên .zip. Vì tên miền này trùng với một loại định dạng tệp tin nén, nên nhiều người đã lo ngại rằng nó có thể bị lợi dụng để lừa đảo những người nhẹ dạ trong trường hợp họ muốn tải về dữ liệu từ internet.

Ví dụ, bạn đang tìm cách tải xuống phần mềm CPU-Z, bạn sẽ truy cập trang web CPUID tại địa chỉ: www.cpuid.com/downloads/cpu-z/cpu-z.2.05-en.zip. Nhưng tên miền .zip mới của Google sẽ khiến các đường dẫn trở nên rất giống nhau, nhưng thực chất chúng là những chiêu trò lừa đảo cực kỳ nguy hiểm. Chẳng hạn, kẻ xấu có thể sử dụng đường dẫn giả mạo dạng như www.cpuid.com/downloads/cpu-z∕@cpu-z.2.05-en.zip để lừa người dùng truy cập.

Cụ thể, hầu hết những người dùng am hiểu về web có thể sẽ nhận thấy ký tự giả mạo “@” trong đường dẫn ở trên, tuy nhiên, đa phần mọi người sẽ không thể phân biệt được ký tự Unicode U+2215 nằm trước ký tự “@” nếu chúng được dán vào thanh địa chỉ của trình duyệt, ký tự này được dùng để ngụy trang hoàn hảo cho dấu gạch chéo “/” thường thấy trong địa chỉ trang web. Và nếu nó được kết hợp với tên miền .zip của Google, mọi thứ trở nên rất khó phát hiện.


Nhà nghiên cứu bảo mật “bobbyr” đã chỉ ra trong bài đăng trên blog Medium rằng hầu hết các trình duyệt hiện nay sẽ bỏ qua thông tin trước ký tự “@” và chỉ truy vấn tên máy chủ theo sau nó. Có nghĩa là nếu bạn nhập https://google.com@bing.com, hầu hết các trình duyệt sẽ điều hướng bạn đến địa chỉ bing.com. Nhưng nếu bạn thêm dấu gạch chéo vào đường dẫn và nằm trước ký tự “@”, bạn sẽ thấy điều ngược lại xảy ra: https://google.com/search@bing.com sẽ đưa bạn đến Google.

Đó là lúc các ký tự Unicode U+2215 và U+2044 được đưa vào mánh khóe lừa đảo. Những ký tự này trông rất giống dấu gạch chéo “/”. Kẻ lừa đảo có thể tạo một URL giả với ký tự “nhái” đứng trước “@”, sau đó đính kèm chúng với một tên miền .zip giả mạo để tạo thành một đường dẫn trông rất bình thường, vì thế, người dùng có thể bị sập bẫy bất cứ lúc nào.

Để bảo vệ bản thân, người dùng nên chú ý đến các ký tự bất thường trong một địa chỉ trang web, đặc biệt là những đường dẫn có ký tự “@” và có hậu tố .zip nằm sau cùng. Và hãy cẩn thận khi tải xuống những tệp tin do những người không rõ danh tính gửi cho bạn.
 
Bên trên