Cấu Trúc Website Go88 Giả Mạo
Website Go88 giả mạo được thiết kế tinh vi, sao chép gần như hoàn toàn giao diện của website chính thức. Tuy nhiên, phía sau giao diện đẹp mắt là hệ thống đánh cắp dữ liệu và lừa đảo người dùng.
Go88 giả mạo thường được host trên server nước ngoài, domain đăng ký ẩn danh qua dịch vụ privacy protection để tránh bị truy vết.
Các Thành Phần Của Website Go88 Giả Mạo
Trang đăng nhập giả: Giao diện giống hệt trang đăng nhập thật nhưng form đăng nhập gửi dữ liệu về server của kẻ gian thay vì server Go88.
Trang nạp tiền giả: Hiển thị các phương thức nạp tiền nhưng thông tin tài khoản, QR code là của kẻ lừa đảo. Tiền nạp vào sẽ không được cộng vào tài khoản Go88.
Game giả: Các trò chơi trên website giả mạo không kết nối với hệ thống Go88 thật. Kết quả được dàn dựng để người chơi thắng ban đầu, sau đó thua liên tục.
Trang rút tiền giả: Yêu cầu cung cấp thông tin ngân hàng chi tiết, mã PIN, OTP để “xác minh” trước khi rút tiền. Thông tin này bị đánh cắp để truy cập tài khoản ngân hàng thật.
Chat hỗ trợ giả: Chatbot hoặc nhân viên giả trả lời tự động, yêu cầu cung cấp thêm thông tin cá nhân, mật khẩu để “giải quyết vấn đề”.
Kỹ Thuật Của Website Go88 Giả Mạo
Phishing kit: Sử dụng bộ công cụ phishing có sẵn trên dark web, cho phép tạo website giả mạo nhanh chóng với giao diện chuyên nghiệp.
SSL giả: Cài đặt chứng chỉ SSL miễn phí từ Let’s Encrypt để có biểu tượng ổ khóa, tạo cảm giác an toàn cho người dùng.
Keylogger: Nhúng mã JavaScript ghi lại mọi phím người dùng nhấn, bao gồm username, password, số thẻ ngân hàng.
Redirect: Sau khi đánh cắp thông tin, website Go88 giả mạo tự động chuyển hướng về website chính thức để người dùng không nghi ngờ.
Anti-detection: Sử dụng kỹ thuật phát hiện bot, chỉ hiển thị nội dung lừa đảo cho người dùng thật, hiển thị nội dung vô hại cho bot của Google, antivirus.
Phân Tích Mã Nguồn Website Go88 Giả Mạo
Mã nguồn website Go88 giả mạo chứa nhiều đoạn code đáng ngờ:
Form action đáng ngờ: Form đăng nhập gửi dữ liệu đến domain khác thay vì xử lý nội bộ.
JavaScript obfuscated: Mã JavaScript được mã hóa, khó đọc để che giấu chức năng đánh cắp dữ liệu.
External scripts: Tải script từ domain bên ngoài không liên quan đến Go88, có thể là mã độc.
Hidden iframes: Chứa iframe ẩn tải nội dung từ website khác, có thể cài đặt malware tự động.
Cookie stealing: Mã JavaScript đọc và gửi cookie của người dùng về server kẻ gian.
Cách Kiểm Tra Website Go88 Giả Mạo
Kiểm tra WHOIS: Tra cứu thông tin domain qua whois.com. Domain Go88 giả mạo thường mới đăng ký, thông tin ẩn danh, server ở nước ngoài.
Kiểm tra SSL certificate: Click vào biểu tượng ổ khóa, xem chi tiết chứng chỉ. Certificate của Go88 giả mạo do tổ chức không uy tín cấp, thời gian cấp gần đây.
Kiểm tra với VirusTotal: Nhập URL vào virustotal.com để quét. Nhiều antivirus sẽ đánh dấu website Go88 giả mạo là phishing, malware.
Kiểm tra với Google Safe Browsing: Truy cập transparencyreport.google.com/safe-browsing/search để kiểm tra. Google sẽ cảnh báo nếu website là phishing.
Xem source code: Nhấn Ctrl+U để xem mã nguồn. Tìm kiếm các từ khóa đáng ngờ như “phishing”, “keylogger”, “steal”.
Báo Cáo Website Go88 Giả Mạo
Khi phát hiện website Go88 giả mạo, hãy báo cáo ngay:
Báo cáo cho Go88: Gửi URL website giả mạo đến email bảo mật của Go88 để họ có biện pháp xử lý.
Báo cáo cho Google: Truy cập safebrowsing.google.com/safebrowsing/report_phish để báo cáo phishing. Google sẽ đưa website vào blacklist.
Báo cáo cho nhà cung cấp hosting: Tra cứu thông tin hosting qua who.is, liên hệ với hosting provider để yêu cầu gỡ bỏ website.
Báo cáo cho cơ quan chức năng: Gửi đơn tố cáo đến Cục An toàn thông tin (Bộ TT&TT) qua website cảnh báo an toàn thông tin.
