Google Alert bị lợi dụng để phát tán mã độc

Google Alerts là một dịch vụ miễn phí của Google, cho phép người dùng theo dõi một số kết quả tìm kiếm liên quan tới từ khóa nhất định thông qua email. Nghiên cứu mói đây cho thấy, tin tặc đang lợi dụng chính dịch vụ này để phát tán mã độc.

Ban đầu, tin tặc sử dụng phương thức SEO bẩn và các trang web spam để phát tán và phổ biến thông tin về việc các công ty tên tuổi bị rò rỉ dữ liệu. Bằng cách này, các thông báo giả mạo về việc EA, Dropbox, Hulu, PayPal... bị rò rỉ dữ liệu sẽ được chính Google Alerts thông báo tới người dùng.

Hoạt động lừa đảo, tấn công mạng của tin tặc ngày càng trở nên tinh vi
Hoạt động lừa đảo, tấn công mạng của tin tặc ngày càng trở nên tinh vi

Và đương nhiên, đi kèm với các thông báo trong Google Alerts là các đường link chứa mã độc. Khi nhấp vào đường link, người dùng sẽ tải xuống các phần mềm độc hại, virus, phần mềm theo dõi. Các hành động này đều được chạy ngầm và người dùng không hề hay biết và thứ họ thấy sau khi nhấp có thể là một trang web lỗi hoặc chứa đầy văn bản. Chỉ một số ít đường link dẫn người dùng truy cập vào các trang web lừa đảo nhằm chiếm đoạt thông tin nhạy cảm.

Tin tặc sử dụng chính các trang web mà chúng hack được để làm công cụ spam từ khóa cho các chiến dịch SEO bẩn. Các nhà nghiên cứu bảo mật cho biết họ phát hiện ra một trang web bị hack có một thư mục chứa khoảng 2.000 tệp văn bản với các từ khóa phục vụ việc SEO bẩn. Khi người dùng tìm kiếm về một vấn đề nhất định, trang web của các tin tặc luôn xuất hiện ở trên đầu trang tìm kiếm và nhiều khả năng sẽ được nhấp vào.

Bên cạnh các trang web hack được, tin tặc còn tự tạo ra các trang spam bằng chính công cụ miễn phí Google Sites. Khi người dùng nhấp vào link của một trong những trang giả mạo kể trên, họ sẽ được chuyển hướng qua nhiều địa chỉ khác trước khi tới trang đích.

Tin tặc còn sử dụng thông báo cập nhật Adobe Flash giả để phát tán mã độc. Những thông báo giả mạo này xuất hiện cả trên Chrome và Firefox. Các trang tặng quà, khuyến mãi giả cũng được sử dụng để dụ những người dùng ngây thơ.

Để tránh trở thành nạn nhân của những vụ tấn công trực tuyến người dùng nên kiểm tra các đường link trước khi nhấp vào. Bên cạnh đó, bạn hãy nên nhớ rằng những thứ quá hấp dẫn trên mạng thường không có thật.

Thứ Năm, 18/06/2020 11:46
31 👨 110
0 Bình luận
Sắp xếp theo