Trong số hơn 600 website bị chèn quảng cáo cờ bạc bất hợp pháp vừa bị phát hiện, có nhiều tên miền của các đơn vị giáo dục với đuôi ".edu.vn".
Ngày 25.9, các chuyên gia bảo mật phát hiện danh sách báo giá Text link của hơn 600 trang web tại Việt Nam. Trong lĩnh vực tiếp thị số, Text link là những liên kết được thể hiện dưới dạng văn bản, thường được đặt ở đầu, cuối hoặc nơi hiển thị nội dung của trang web. Khi người dùng nhấp vào các vị trí này, chúng sẽ tự động đưa đến một trang web khác.
Tương tự gắn Back link, Text link cũng giúp trang web có thể tối ưu SEO, gia tăng thứ hạng và cải thiện khả năng được xuất hiện trong kết quả tìm kiếm của Google.
Trong danh sách hơn 600 trang web bị gắn Text link vừa được phát hiện, phần lớn đường dẫn đều dẫn về các trang quảng cáo cờ bạc, cá độ.
Trên website của một trường phổ thông song ngữ, ở cuối trang, kẻ gian đã gắn thêm Text link dẫn về ba trang web cờ bạc, cá độ đá gà. Trang web một khoa thuộc Trường đại học Bách khoa TP.HCM cũng bị gắn hàng loạt trang web về cá độ bóng đá, trong đó có những web lậu như Xôi Lạc, Mì Tôm TV... Hàng loạt website khác có đuôi ".edu.vn" cũng bị tương tự.
Đáng lưu ý, các đối tượng này chèn Text link một cách tinh vi bằng cách dùng màu chữ trùng màu nền của trang web. Nếu không để ý kỹ, người dùng chỉ thấy một khoảng trống phía dưới, chỉ khi kéo chuột, bôi đậm khoảng trống mới nhìn rõ các link ẩn được chèn vào.
Website có đuôi ".gov.vn" bị chèn loạt link dẫn đến các trang cá độ bóng đá, web lậu ẢNH: CHỤP MÀN HÌNH
Ông Trần Xuân Hào, Giám đốc bảo mật một startup về nội dung số tại TP.HCM, nhận định việc gắn Back link hay Text link vào các trang web có đuôi ".gov.vn" hoặc ".edu.vn" được giới làm SEO đặc biệt ưa chuộng vì được Google đánh giá uy tín. Khi được các trang này "dẫn link", web cờ bạc, cá độ sẽ được xuất hiện ở vị trí cao trên kết quả tìm kiếm.
Theo ông Hào, kỹ thuật gắn Back link chủ yếu để qua mặt hệ thống chấm điểm và sắp xếp của Google. Với người dùng bình thường, việc gắn Back link gần như không thể phát hiện vì chúng không nằm trong nội dung bài viết. Người truy cập vẫn vào website, đọc thông tin một cách bình thường.
Ông Hào cho biết việc các website bị gắn Back link sẽ đối mặt hai rủi ro lớn. Đầu tiên là gây hoang mang, hiểu nhầm cho người dùng khi vô tình bị mở trang web lậu, quảng cáo cờ bạc khi truy cập website. Nguy hiểm hơn, kẻ xấu có thể tận dụng tài nguyên của server đang lưu trữ website để thực hiện các hành vi nguy hiểm như tấn công từ chối dịch vụ (DDoS) hoặc triển khai web ngầm, thậm chí để khai thác tiền điện tử...
Với người dùng, các Back link này không chỉ chứa nội dung không phù hợp mà còn có thể bị gắn mã độc. Khi vô tình mở trang web, kẻ gian có thể dùng các thủ thuật để cài cắm phần mềm độc hại, từ đó đánh cắp thông tin, chiếm quyền sử dụng thiết bị.
iNet, nhà cung cấp dịch vụ và tên miền internet tại Việt Nam xác nhận, một số website đặt tại hosting iNET bị chèn liên kết ngoài bất hợp pháp. Đại diện công ty cho biết đã phát hiện nhiều truy cập lạ từ các IP quốc tế vào tài khoản cPanel hosting của khách hàng. Các tài khoản này dùng cơ chế xác thực theo tài khoản và mật khẩu để đăng nhập tài khoản, sau đó thực hiện chèn link ẩn vào website.
Text link dẫn về các trang web cá độ được chèn trong website một hệ thống giáo dục song ngữ ẢNH: CHỤP MÀN HÌNH
Có hai khả năng dẫn đến website bị chèn link ẩn như iNet kết luận. Đầu tiên là người quản trị trang web, máy chủ đặt mật khẩu quá dễ bị hacker dò được, từ đó tiến hành đăng nhập và thực hiện việc cài cắm đường link. Trường hợp thứ hai là một cuộc tấn công từ hệ thống chung, do đó số lượng website bị phát hiện lên đến hơn 600. Giới phân tích cũng không loại trừ khả năng phía cung cấp dịch vụ có thể liên hệ được với người quản lý trang web để "mở cửa sau", cho kẻ xấu thực hiện việc đặt Back link.
Tháng trước, Công an tỉnh Quảng Nam đã bắt tạm giam ông Lê Châu Long, Phó chánh Văn phòng UBND tỉnh Quảng Trị, về hành vi chèn link cá độ vào website cơ quan nhà nước. Theo cơ quan chức năng, trong thời gian từ năm 2019 - 2024, ông Long và các bị can đã lợi dụng việc được giao quản trị các website trang/cổng thông tin điện tử của các sở, ban, ngành, trường học, tổ chức chính trị - xã hội; sử dụng trái phép quyền quản trị các website được thuê thiết kế, để chèn link quảng cáo vào nhiều website tên miền ".gov.vn" của các cơ quan Nhà nước, các website tên miền ".edu.vn" của trường học để thu tiền quảng cáo trái phép.
Cơ quan An ninh điều tra xác định việc chèn trái phép link quảng cáo dưới tên miền của các cơ quan Nhà nước, trường học... đã khiến một số người dân bị nhầm lẫn, từ đó họ vô tình làm lộ thông tin cá nhân hoặc bị chiếm đoạt các tài khoản mạng xã hội, tài khoản ngân hàng... và bị các đối tượng lợi dụng để thực hiện hành vi chiếm đoạt tài sản.
Nguy hiểm hơn là các link quảng cáo này chuyển hướng đến các trang cá độ, đánh bạc, quảng cáo cờ bạc trái phép trên mạng, gây ảnh hưởng lớn đến uy tín của các cơ quan Nhà nước, tổ chức chính trị, xã hội đồng thời tiềm ẩn nguy cơ mất an ninh mạng, an toàn thông tin, gia tăng tội phạm về cá độ, đánh bạc trực tuyến, mại dâm.
Theo Thiên Trường/ Thanh Niên
https://thanhnien.vn/quang-cao-co-bac-an-trong-hon-600-website-viet-185240926112831504.htm