Điểm bất thường ở đây là cụm ký tự “%2E” xuất hiện ngay sau cụm “youtube.com” trong đường link. Với các trình duyệt, “%2E” được hiểu là một dấu chấm (.). Do vậy, đường link này thực chất là youtube.com.che[removed]nfig.info (một tên miền cấp 4), chứ không phải là youtube.com thật (vốn là một tên miền cấp 2). Việc thay thế dấu chấm bằng cụm ký tự “%2E” đã đánh lừa thị giác của người dùng, tạo cảm giác ký hiệu “%” giống với dấu gạch chéo “/”, dấu phân cách thư mục trên đường link.
‘ Website chứa virus có giao diện giống Youtube.com
Ngoài việc ngụy trang bằng đường link giả mạo, giao diện của website chứa mã độc cũng được làm giống hệt giao diện của YouTube. Điều này khiến cho hầu hết những người đã bấm vào link đều không nghi ngờ và bị lừa tải virus về. “Đây là một hình thức lừa đảo mới, quá trình lừa đảo được thực hiện rất tinh vi. Thậm chí, ngay cả những người am hiểu về IT cũng có thể bị lừa”, ông Vũ Ngọc Sơn, Giám đốc Bộ phận nghiên cứu của Bkav, cảnh báo.