Theo báo cáo Chuỗi cung ứng tội phạm mạng 2024 của của Interisle Consulting Group (Mỹ), các tên miền mới như: ''.shop'', ''.xyz'' đang ngày càng trở nên phổ biến với tội phạm mạng do giá rẻ và quy trình đăng ký đơn giản.
Nghiên cứu báo cáo Chuỗi cung ứng tội phạm mạng 2024 cho thấy, mặc dù chỉ chiếm 11% thị phần tên miền, nhưng các tên miền cấp cao chung (gTLD) mới như ".shop", ".xyz" lại chiếm tới 37% số lượng tên miền được sử dụng cho mục đích tội phạm mạng. Trong khi đó, các tên miền truyền thống như ".com", ".net" chỉ chiếm hơn 40%.
Nguyên nhân chính là do các gTLD mới thường có giá rất rẻ, thậm chí dưới 1 USD và quy trình đăng ký nhanh gọn, thu hút những kẻ lừa đảo muốn tạo ra các trang web giả mạo, từ đó đánh cắp thông tin người dùng.
Tội phạm mạng tận dụng các tên miền này để tạo ra các trang web lừa đảo, đánh cắp thông tin với chi phí gần như bằng không", báo cáo cho biết. Kết hợp với các chiến dịch email rác, các cuộc tấn công phishing ngày càng trở nên tinh vi và gây thiệt hại lớn. Do đó, người dùng cần nâng cao cảnh giác, cẩn trọng khi truy cập các trang web có tên miền mới, không cung cấp thông tin cá nhân cho các trang web không đáng tin cậy.
Các tên miền mới như: ".shop", ".xyz" đang ngày càng trở nên phổ biến với tội phạm mạng do giá rẻ và quy trình đăng ký đơn giản. Ảnh minh họa
5 rủi ro khi truy cập web lậu người dùng cần lưu ý
Hiện nay có rất nhiều website được mở ra để người dùng có thể xem những bộ phim, chương trình yêu thích mà không phải trả phí. Tuy nhiên, không phải website nào cũng an toàn tuyệt đối. Tính an toàn của một website có thể được đánh giá qua một vài yếu tố như phản hồi từ người xem, uy tín hay trang web có được cấp phép để cung cấp nội dung bản quyền hay không. Dưới đây là một số rủi ro mà người dùng có thể gặp phải khi sử dụng các website không chính thống.
Quảng cáo tràn lan
Quảng cáo cũng có thể là một loại mã độc, adware (advertising-supported software). Khi bấm vào video, nó sẽ chuyển hướng người dùng đến một website khác. Ngoài ra, website còn liên tục xuất hiện các nút bấm hay cửa sổ pop-up kèm thông điệp “download now”. Đây thực chất là một loạt adware, kiếm tiền từ việc hiển thị quảng cáo tràn lan cho người xem. Trình duyệt của người dùng có thể bị cấy adware do mã độc trên web lậu. Sau đó, nó tự động hiển thị vô số quảng cáo pop-up. Ngoài ra, nó còn theo dõi hoạt động của người dùng trên mạng, thậm chí cho phép tin tặc truy cập thông tin đăng nhập.
Virus và mã độc
Web lậu là một nơi tiềm ẩn nhiều mã độc. Tin tặc dùng nội dung miễn phí làm “mồi nhử” người xem. Mã độc có thể được ẩn trong trang web hoặc video, chúng sẽ tự động tải và cài đặt trên máy tính mà nạn nhân không hề hay biết từ đó tin tặc có thể chiếm quyền điều khiển thiết bị của người dùng. Nếu người dùng tải ứng dụng hoặc tiện ích vi phạm bản quyền, mã độc giấu bên trong có thể xâm nhập mạng Wifi thông qua các lỗ hổng bảo mật.
Lộ thông tin cá nhân
Theo hãng nghiên cứu vi phạm bản quyền Muso, từ năm 2021 đến 2022, hoạt động xem phim lậu tăng 38,6%, trong khi lượt truy cập web streaming miễn phí tăng khoảng 8,8%. Nhiều trang có thể truy cập thông tin cá nhân của người dùng. Hầu hết các trang web sẽ yêu cầu người dùng đăng ký trước khi xem các nội dung và sẽ gửi người dùng một liên kết dẫn đến trang khác để nhập các loại dữ liệu như tên tuổi, email, số điện thoại. Những thông tin này rất có thể bị sử dụng vào mục đích xấu như đánh cắp danh tính, tấn công lừa đảo,…
Bloatware
Web lậu thường chứa bloatware - các phần mềm không mong muốn làm chậm máy tính, người dùng hoàn toàn có thể vô tình cài đặt bloatware khi bấm vào bất kỳ nút nào trên web. Bản thân bloatware không phải mã độc nhưng nó sẽ làm chậm hiệu suất của máy tính vì chiếm nhiều không gian lưu trữ, bộ nhớ và thời lượng pin. Một số bloatware còn hiển thị pop-up (một hộp thoại nhỏ tự động bật lên khi người dùng mở trình duyệt hoặc truy cập vào một website) trong trình duyệt và thiết bị.
Truy tố pháp lý
Bán và phát tán nội dung vi phạm bản quyền là hành vi vi phạm pháp luật. Tuy nhiên, truy cập web lậu cũng là một hành vi tiếp tay cho tội phạm. Khi truy cập web lậu, người dùng có nguy cơ bị cắt dịch vụ, phạt tiền và gặp rắc rối pháp lý vì nhà cung cấp dịch vụ Internet có thể truy vết các hoạt động của người dùng.
Khánh Mai /Chất lượng Việt Nam