Chrom: Trang web có dấu hiệu lừa đảo trực tuyến

Thảo luận trong 'Google Services' bắt đầu bởi trieuphu, 16/8/12.

  1. trieuphu

    trieuphu Đang làm quen

    Tham gia ngày:
    13/7/12
    Bài viết:
    35
    Đã được thích:
    0
    Điểm thành tích:
    6
    Hôm nay phát hiện 1 điều thú vị, share cùng anh em thử, ai chua biết thì đặt gạch, ai biết rồi thì ném gạch cũng được nhé.

    Nếu bạn truy cập 1 website có dạng www.abc.com/def.com thì sẽ bị Chrome cảnh báo đỏ chót là:


    "Trang web có dấu hiệu lừa đảo trực tuyến"

    Hệt như kiểu format vào trang https mà SSL không đúng hoặc Self-signed certificate vậy đó.

    Bài học: ai có ý định đặt tên folder trên web dạng aaa.com,... thì dừng ngay, ai đã lỡ đặt rồi thì sửa sai nhé!
     
  2. babyinternet

    babyinternet Administrator

    Tham gia ngày:
    4/7/08
    Bài viết:
    4,655
    Đã được thích:
    1,583
    Điểm thành tích:
    113
    Nơi ở:
    [}{]e[][]
    Bác làm thử cho em cái demo được không, mình sử dụng module rewrite URL để thử (không tạo thư mục) nhưng khôgn được :D
     
  3. adv_sagalink

    adv_sagalink Supervisor Moderator

    Tham gia ngày:
    8/12/11
    Bài viết:
    594
    Đã được thích:
    1
    Điểm thành tích:
    18
    Bác đặt cái Prefix chém gió là chuẩn đấy. Em tạo rồi, có thấy dấu hiệu đâu. Chỉ báo lỗi 403 thôi --> Demo đây: http://suamaytinhhcm.com/abc.com
     
  4. trieuphu

    trieuphu Đang làm quen

    Tham gia ngày:
    13/7/12
    Bài viết:
    35
    Đã được thích:
    0
    Điểm thành tích:
    6
    Up cái file lên các bác chém thử.

    Sa.jpg
     
  5. babyinternet

    babyinternet Administrator

    Tham gia ngày:
    4/7/08
    Bài viết:
    4,655
    Đã được thích:
    1,583
    Điểm thành tích:
    113
    Nơi ở:
    [}{]e[][]
    Nhiều khả năng file của bác dính virus hoặc mailware nên mới nhận được thông báo này chứ không phải do thư mục như bác báo.
     
  6. trieuphu

    trieuphu Đang làm quen

    Tham gia ngày:
    13/7/12
    Bài viết:
    35
    Đã được thích:
    0
    Điểm thành tích:
    6
    Site này chưa công bố, đang offline. Các url khác chay binh thường, thử trên 1 số host khác cũng bị.
    Nếu pass cho qua thì lần sau không bị, tạo thử folder khác, file khác chạy chơi 1 hồi thì bị :)

    Xét thấy Chrome nó cảnh báo cũng đúng, để tên website trên url cũng là 1 kiểu Phishing mà!

    Có kiên có lành, hihi
     
  7. vunhatnam

    vunhatnam I'm a VIP I'm a VIP

    Tham gia ngày:
    13/6/09
    Bài viết:
    260
    Đã được thích:
    0
    Điểm thành tích:
    16
    Nơi ở:
    http://tut.vn
    Giải thích như bạn thì rất vô lý. Vì không những hiện nay, mà đã từ lâu, những site lấy info domain quốc tế đã dùng cách này.
    Vì vậy chiện này hoàn toàn không có thật!
    Bạn nên kiểm tra lại hệ thống web bên bạn, nhất là IP đang sử dụng. Để tránh bị chrome cảnh báo tới domain chính luôn.
    Chúc bạn may mắn!
     
  8. babyinternet

    babyinternet Administrator

    Tham gia ngày:
    4/7/08
    Bài viết:
    4,655
    Đã được thích:
    1,583
    Điểm thành tích:
    113
    Nơi ở:
    [}{]e[][]
    Nếu nói như bác thì em Báo Mới coi như xong, ví dụ 1 cái link:

    Mã:
    http://www.baomoi.com/Home/HinhSu/vnexpress.net/Vo-Nam-Cam-chet-trong-trai-giam/9124230.epi
     
  9. trieuphu

    trieuphu Đang làm quen

    Tham gia ngày:
    13/7/12
    Bài viết:
    35
    Đã được thích:
    0
    Điểm thành tích:
    6
    Báo Mới đúng là 1 dạng của phishing - http://en.wikipedia.org/wiki/Phishing
    Có thể chrome nó dựa vào nhiều yếu tố nữa, như site age, content load lên,...
    Mình chưa thể check dc hết các yếu tố, bạn nào rảnh test thử xem.
    Cái này mới gặp, để search thêm xem sao
     
  10. trieuphu

    trieuphu Đang làm quen

    Tham gia ngày:
    13/7/12
    Bài viết:
    35
    Đã được thích:
    0
    Điểm thành tích:
    6
  11. quysaigondesign

    quysaigondesign Lính mới

    Tham gia ngày:
    22/7/12
    Bài viết:
    15
    Đã được thích:
    0
    Điểm thành tích:
    1
    Nơi ở:
    HCM
    Cám ơn bạn đã chia sẽ :d
     
Đang tải...

Chia sẻ trang này