TTO - Thời gian gần đây, rất nhiều tài khoản Yahoo! Messenger nhận được đường link giả mạo YouTube. Hầu hết người sử dụng nghĩ rằng link này sẽ dẫn đến website chia sẻ video clip nổi tiếng thế giới youtube.com. Không ngờ link này dẫn tới một website chứa virus.
Thông tin chi tiết đường link này là http://youtube.com%2Eche[removed]nfig%2Einfo/?video=flash&vid=thr2503
Điểm bất thường ở đây là cụm ký tự “%2E” xuất hiện ngay sau cụm “youtube.com” trong đường link. Với các trình duyệt, “%2E” được hiểu là một dấu chấm (.). Do vậy, đường link này thực chất là youtube.com.che[removed]nfig.info (một tên miền cấp 4), chứ không phải là youtube.com thật (vốn là một tên miền cấp 2).
Việc thay thế dấu chấm bằng cụm ký tự “%2E” đã đánh lừa thị giác của người dùng, tạo cảm giác ký hiệu “%” giống với dấu gạch chéo “/”, dấu phân cách thư mục trên đường link.
Ngoài việc ngụy trang bằng đường link giả mạo, giao diện của website chứa mã độc cũng được làm giống hệt giao diện của YouTube. Điều này khiến hầu hết những người đã bấm vào link đều không nghi ngờ và bị lừa tải virus về.
“Đây là một hình thức lừa đảo mới, quá trình lừa đảo được thực hiện rất tinh vi. Thậm chí, ngay cả những người am hiểu về IT cũng có thể bị lừa” - ông Vũ Ngọc Sơn, giám đốc bộ phận nghiên cứu của Bkav, cảnh báo.
Website chứa virus có giao diện giống Youtube.com
