Tin tặc đang lợi dụng cụm từ tìm kiếm “Mèo Bengal có hợp pháp ở Úc không” trên Google để phát tán phần mềm độc hại, gây nguy hiểm cho thiết bị của người dùng.
Theo đó, tin tặc đã tạo ra các trang web giả mạo, nếu người dùng nhấp vào, sẽ tự động tải xuống phần mềm độc hại vào máy tính. Phần mềm độc hại này có thể đánh cắp thông tin cá nhân, tài chính, thông tin đăng nhập và thậm chí cho phép tin tặc truy cập từ xa vào thiết bị. Ngoài ra, các máy tính bị nhiễm có thể trở thành công cụ để phát tán phần mềm độc hại cho những người khác.
Chiến thuật này được các chuyên gia tại công ty an ninh mạng Sophos (Anh) phát hiện. Theo nhà nghiên cứu của Sophos, Sean Gallagher, tin tặc thường nhắm vào những cụm từ tìm kiếm ít phổ biến, có ít câu trả lời trên Google.
Tin tặc sử dụng kỹ thuật SEO để xếp hạng cao các trang web giả mạo trong kết quả tìm kiếm. Chúng thường nhắm vào các cụm từ tìm kiếm ít cạnh tranh, như cụm từ về mèo Bengal, vì dễ đạt được thứ hạng cao và ít bị chú ý. Điều này khiến người dùng dễ dàng bị lừa khi nhấp vào các kết quả đó.
Theo Sophos, kỹ thuật “đầu độc SEO” đã xuất hiện từ năm 2020, nhưng gần đây đã có sự gia tăng đáng kể, đặc biệt là trong các chiến dịch tấn công quy mô lớn. Tin tặc không chỉ nhắm vào các tìm kiếm hiếm gặp mà còn cố gắng chiếm đoạt các tìm kiếm về phần mềm phổ biến như Blender 3D, Photoshop, các công cụ giao dịch tài chính, và chương trình cho phép truy cập từ xa vào máy tính.
Để giảm thiểu rủi ro người dùng nên kiểm tra kỹ địa chỉ web trước khi nhấp vào kết quả tìm kiếm, đặc biệt là với những trang yêu cầu tải xuống hoặc cung cấp thông tin nhạy cảm; Cùng với đó, cần cảnh giác với các lỗi chính tả hoặc tên miền lạ, thường là dấu hiệu của trang web giả mạo; Đồng thời luôn cập nhật trình duyệt và hệ điều hành lên phiên bản mới nhất để hạn chế các lỗ hổng mà tin tặc có thể khai thác và tránh nhấp vào các kết quả tìm kiếm không rõ nguồn gốc, đặc biệt khi tìm kiếm các cụm từ không phổ biến.
Tác Giả: M.H
Đăng ngày: 18/11/2024