Một chiêu thức lừa đảo mới vừa được phát hiện khi tin tặc lợi dụng ký tự tiếng Nhật có hình dạng tương tự ký tự Latin để tạo đường dẫn giả mạo Booking.com. Nếu bất cẩn, nạn nhân có thể bị dẫn đến trang cài đặt mã độc đánh cắp dữ liệu.
Các chuyên gia bảo mật vừa cảnh báo về một chiến dịch phishing tinh vi nhắm đến khách hàng của Booking.com. Điểm đáng chú ý là kẻ tấn công đã khai thác ký tự hiragana “ん” (Unicode U+3093) trong tiếng Nhật, vốn trông gần giống chuỗi “/n” hoặc “/~” trong bảng chữ Latin. Trên một số trình duyệt, điều này khiến liên kết hiển thị giống như đường dẫn chính thống của Booking.com.
Chẳng hạn, trong email giả mạo, người dùng thấy liên kết:
Nhưng thực chất, địa chỉ dẫn tới:
Khi mở trên trình duyệt, chuỗi “ん” khiến đường dẫn trông như một thư mục con của Booking.com, trong khi tên miền thật sự lại là “www-account-booking[.]com” – một địa chỉ lừa đảo. Người dùng nhấp vào liên kết sẽ bị chuyển hướng đến trang tải về tệp MSI độc hại. Theo phân tích từ abuse.ch và any.run, tệp này tiếp tục cài thêm nhiều thành phần nguy hiểm như trojan điều khiển từ xa hoặc công cụ đánh cắp dữ liệu cá nhân.
Hình thức tấn công này thuộc loại “homoglyph”, tức là tận dụng sự tương đồng về hình dạng giữa các ký tự của nhiều bảng chữ cái khác nhau để tạo cảm giác đánh lừa thị giác. Ngoài Booking.com, BleepingComputer cũng ghi nhận một chiến dịch khác nhắm vào Intuit. Trong đó, hacker thay chữ “i” bằng “L”, tạo tên miền “Lntuit.com”, rất dễ khiến người dùng tưởng nhầm với “intuit.com” trên một số phông chữ, đặc biệt khi xem trên điện thoại.
Những thủ thuật này cho thấy tin tặc ngày càng khéo léo trong việc khai thác sự mơ hồ của Unicode. Thực tế, Booking.com không phải lần đầu trở thành mục tiêu. Tháng 3 năm nay, Microsoft từng cảnh báo về email giả mạo Booking.com sử dụng kỹ thuật ClickFix để phát tán mã độc vào hệ thống khách sạn. Trước đó, năm 2023, Akamai cũng phát hiện các trang web giả mạo Booking.com được dựng lên để đánh cắp thông tin thẻ tín dụng.
Để tránh sập bẫy, các chuyên gia khuyến cáo người dùng nên tập trung kiểm tra kỹ tên miền, bởi phần quyết định luôn nằm ở đoạn ngay trước dấu “/” đầu tiên. Với trường hợp kẻ gian dùng ký tự Unicode đánh lừa mắt thường, chỉ nhìn bằng trực giác là không đủ. Người dùng cần kết hợp phần mềm bảo mật được cập nhật thường xuyên, bởi nhiều chiến dịch phishing hiện nay phát tán mã độc trực tiếp ngay sau khi nạn nhân nhấp vào liên kết.
Theo
Thanh niên Việt
Copy link
Lấy link
Thể Thao
Zubimendi rực sáng, Arsenal thắng ‘ba sao’
Th9
Công Nghệ
Zalo, Facebook… bỗng dưng bị khóa, cần làm gì?
Th9
Công Nghệ
Zalo vừa có loạt thay đổi quan trọng: Tất cả người dùng cập nhật sớm để không bỏ lỡ quyền lợi
Th9
Công Nghệ
Zalo thu phí zCloud trên iPhone đắt hơn Android, người dùng hỏi tại sao vậy?
Th8
Công Nghệ
Zalo ra thông báo quan trọng tới hàng chục triệu người dùng: Ai cũng nên cập nhật sớm, tránh mất quyền lợi
Th8
Công Nghệ
Zalo ra thông báo mới nhất: Tất cả công dân Việt Nam cần cập nhật ngay để không bị mất quyền lợi
Th9
Công Nghệ
Zalo có thay đổi mới, người dùng cần biết kẻo mất quyền lợi
Th8
Công Nghệ
Zalo cán mốc 78,3 triệu người dùng, đặt Viettel, VNPT, MobiFone trước ‘bẫy đường ống’
Th9
Thể Thao
Yu Zidi, thần đồng Trung Quốc 12 tuổi thay đổi bơi lội thế giới
Th8
Công Nghệ
YouTube triển khai AI xác minh độ tuổi người dùng từ tháng 8/2025
Th8
Công Nghệ
YouTube thử nghiệm AI tự chỉnh sửa video của người dùng
Th9
Công Nghệ
YouTube tặng 2 tháng Premium cho người dùng với 1 điều kiện
Th9
Công Nghệ
YouTube khai tử mục Thịnh hành
Th7
Công Nghệ
YouTube hạn chế việc dùng chung gói Premium Family
Th9
Công Nghệ
YouTube đã tiếp cận hơn 55 triệu người dùng từ 18 tuổi trở lên tại Việt Nam
Th8
Công Nghệ
YouTube bắt đầu “càn quét” tài khoản chia sẻ Premium Family không hợp lệ
Th9
Công Nghệ
YouTube bắt đầu “càn quét” tài khoản chia sẻ Premium Family không hợp lệ
Th9
Sức Khỏe
Yoga là gì? Các loại yoga phổ biến và công dụng khi tập yoga
Th9
Radio My
Yêu thương nào ấp ủ những mầm non
Th9
Radio My
Yêu thương cho đi
Th9
Radio My
Yêu say đắm 2 năm, chàng trai ‘bỏ chạy’ sau 3 tháng sống thử
Th8
Radio My
Yêu người khác khi đang ly thân, có bị xem là ngoại tình?
Th9
Radio My
Yêu lại từ đầu
Th9
Nhạc Của Hùng
Yêu Là “Tha Thu” | QUANG HÙNG
Th9
Radio My
Yêu cô gái 1m2, chàng trai Thanh Hóa vượt 1.300km về ở rể và cái kết
Th9
Thời Sự
Yêu cầu kiểm điểm vụ đề xuất lấy biệt thự trong di tích làm chỗ ở cho Phó giám đốc Sở
Th8
Thời Sự
Yêu cầu của Chủ tịch TP Cần Thơ trong ngày khởi công tuyến đường hơn 7.200 tỷ
Th9
Thời Sự
Yên Bài: Vững bước phát triển, khẳng định vị thế sau sáp nhập
Th8
Công Nghệ
YBY1 lập kỳ tích vô địch cả hai hạng mục tại Đấu Trường Hỗn Chiến Mùa 2
Th8
Thể Thao
Yamal tỏa sáng, Barca đánh bại Mallorca ở vòng 1 La Liga 2025-2026
Th8
Thể Thao
Yamal tái xuất ấn tượng, Barcelona vượt mặt Real Madrid lên đỉnh bảng
Th9
Thể Thao
Yamal lập cú đúp mừng áo số 10, Barca thắng to
Th8
Thể Thao
Yamal lập công, Barca ra quân tưng bừng nhờ…trọng tài
Th8
Thể Thao
Yamal khiến đối thủ đốt đền, Barca thoát hiểm phút bù giờ
Th8
Thể Thao
Yamal ghi bàn trong tình huống gây tranh cãi, Barcelona vẫn đứt mạch toàn thắng
Th9
Thể Thao
Yamal chói sáng, Barca đoạt cúp Joan Gamper
Th8
Thời Sự
Ý thức của người dân có chuyển biến tích cực
Th8
Thông Tin Tiêu Dùng
Y pháp và pháp y khác nhau như thế nào?
Th9
Ẩm Thực
Xuýt xoa cá hấp mắm gừng thơm lừng góc bếp
Th8
Thời Sự
Xuyên đêm đưa chuyên cơ từng chở Bác Hồ sang Triển lãm quốc gia
Th8
Thời Sự
Xưởng mất điện cả ngày bỗng cháy đỏ rực trong đêm, khói bốc cao hàng chục mét
Th8
Thời Sự
Xứng đáng với trọng trách, tạo dấu ấn đặc biệt trong lòng Nhân dân
Th9
Giải Trí
Xúc động ước nguyện tuổi 80 của NSND Bạch Tuyết
Th8
Giải Trí
Xúc động ngắm nhìn hình ảnh ‘Những người con của Tổ quốc’
Th8
Radio My
Xúc động lời dặn của bố chồng tương lai, cô gái vượt 1.200km về Nghệ An làm dâu
Th8
Thời Sự
Xúc động lễ chia tay thầy Lê Bá Khánh Trình, 4 tiến sĩ đàn hát ‘Thời thanh niên sôi nổi’
Th8
Thời Sự
Xúc động khoảnh khắc các biên đội trực thăng kéo cờ Đảng, cờ Tổ quốc bay trên Quảng trường Ba Đình
Th8
Thời Sự
Xúc động hình ảnh hàng trăm giáo viên tình nguyện đến vùng lũ dọn dẹp trường lớp
Th8
Giải Trí
Xúc động hàng triệu người hòa giọng Quốc ca trong ngày 2/9
Th9
Radio My
Xúc động cha già gánh gần 80kg đặc sản, vượt hơn 600km đến thăm con cháu
Th9
Thông Tin Tiêu Dùng
Người xưa dặn 3 thứ này dù thích cũng không được mang về nhà
Th9
Thông Tin Tiêu Dùng
Trồng 5 loại hoa này trước nhà: Hoa càng nở đẹp gia chủ càng tổn hại tài lộc
Th9
Thông Tin Tiêu Dùng
3 loại cây hợp cả 5 mệnh, cực tốt cho gia đình nhiều người xung khắc, trồng trong nhà vừa đẹp vừa giàu
Th9
Thông Tin Tiêu Dùng
Cô hồn lùi xa, tháng 8 âm lịch tới hãy làm việc này để đón tài lộc, vận may khởi sắc
Th9
Thông Tin Tiêu Dùng
Tháng 7 dọn dẹp nhà cửa rất tốt nhưng phải tránh 3 điều này kẻo đại kỵ phong thủy làm hao tài tổn lộc
Th8
Thông Tin Tiêu Dùng
Trồng rau húng quế trong nhà: vừa tốt phong thủy vừa lợi sức khỏe
Th10
Thời Sự
‘Anh Tạ’ phim Mưa đỏ và nhạc sĩ Nguyễn Văn Chung khiến học sinh phấn khích
Th9
Thời Sự
‘Áp lực thi cử nên dạy Toán luyện đề, giải mẫu nhiều hơn khuyến khích sáng tạo’
Th9