Cảnh giác với hành vi lừa đảo, lây lan mã độc qua liên kết thông báo của Google Alert

Google Alerts là một dịch vụ hữu ích và được sử dụng rộng rãi trên toàn thế giới, cho phép bạn nhận email hoặc các thông báo RSS mới nhất xuất hiện trong chỉ mục tìm kiếm của Google có liên quan đến các từ khóa đã được chỉ định mà bạn đang theo dõi.

Tuy nhiên như thường lệ, mọi dịch vụ, ứng dụng tốt và được sử dụng rộng rãi sẽ càng có nguy cơ cao hơn trở thành mục tiêu khai thác của giới tội phạm mạng. Trong thời gian gần đây, đã có không ít trường hợp báo cáo về việc tin tặc đã sử dụng các liên kết (đường link) thông báo của Google Alert làm phương tiện lừa đảo cũng như lây lan phần mềm độc hại, khiến không ít người dùng vô tình trở thành nạn nhân mà không hề hay biết.

Google Alerts là một dịch vụ hữu ích và ngày càng được sử dụng rộng rãi trên toàn thế giới

• Tài khoản Instagram của một loạt ngôi sao nổi tiếng bị hack và dùng làm phương tiện lừa đảo

Cách thức hoạt động của Google Alerts

Trước khi tìm hiểu về cách thức tin tặc lợi dụng Google Alerts để triển khai các hoạt động độc hại cũng như biện pháp phòng chống, chúng ta cần nắm được phương thức vận hành của dịch vụ này.

Google Alerts, về cơ bản, là một dịch vụ cho phép người dùng đăng ký nhận email thông báo về những thông tin mới nhất có liên quan đến các từ khóa mà họ đã tìm kiếm. Nói cách khác, dịch vụ này giúp bạn truy vấn và tìm kiếm các thông tin mới nhất một cách tự động, có chọn lọc và hiệu quả liên quan đến một từ khóa, chủ đề nhất định. Ví dụ, bạn yêu cầu Google Alerts tìm kiếm, tổng hợp và chọn lọc mọi thông tin có liên quan đến từ khóa “car” theo ngày hoặc theo tháng. Google Alerts sẽ trả về cho bạn tất cả những thông tin liên quan đến “car” mà bạn đang quan tâm, chẳng hạn như những mẫu xe hơi mới ra mắt của một nhà sản xuất nào đó.

• Phát hiện trang web PayPal giả mạo đang phát tán Nemty Ransomware

Google Alerts sẽ trả về cho bạn tất cả những thông tin liên quan đến từ khóa mà bạn đang quan tâm

Vậy những đối tượng nào sẽ được hưởng lợi nhiều nhất khi sử dụng Google Alerts? Đó chắc chắn phải là các nhà quản trị doanh nghiệp, chuyên gia SEO, và đặc biệt là các blogger hay những người làm việc trong lĩnh vực marketing online, vì họ sẽ không phải mất quá nhiều thời gian tìm kiếm những chủ đề mà nhiều người khác cũng đang quan tâm, từ đó lên ý tưởng tốt hơn cho công việc cần làm.

Nhìn chung, Google Alerts có thể mang lại những lợi ích sau đây:

• Hỗ trợ các hoạt động SEO, phát triển trang web, blog.
• Hỗ trợ triển khai các chiến dịch marketing hiệu quả dựa trên dữ liệu về xu hướng thị trường.
• Hỗ trợ theo dõi các chủ đề hoặc từ khóa đặc biệt trên internet
• Hỗ trợ cập nhật các thông tin đặc biệt theo một chu kỳ nhất định, chẳng hạn như chương trình khuyến mại, mã giảm giá theo ngày, tháng, năm...

Chính các nhà nghiên cứu an ninh mạng cũng đã sử dụng Google Alerts trong nhiều năm liền để theo dõi các xu hướng bảo mật và phần mềm độc hại khác nhau. Chẳng hạn như trong suốt một năm qua, các nhà nghiên cứu bảo mật quốc tế đã nhận thấy giới tin tặc đang có xu hướng chèn những website độc hại của chúng vào chỉ mục tìm kiếm của Google để các trang web này cũng xuất hiện trong thông báo Google Alerts được gửi tới người dùng.

Khi người dùng vô tình nhấp vào một trong những thông báo độc hại này, họ sẽ được gửi đến một trang web giả mạo, sau đó tiếp tục bị chuyển hướng qua một loạt các trang web khác cho đến khi “chạm” đến một website giveaway giả mạo, lừa đảo hỗ trợ kỹ thuật, tự động cài đặt tiện ích mở rộng không mong muốn hoặc tệ hơn là lừa người dùng download phần mềm độc hại về máy.

• Nhận thức và kinh nghiệm - yếu tố quan trọng bậc nhất trong mọi quy trình bảo mật mạng

Gửi liên kết độc hại thông qua Google Alert

Để có thể chèn liên kết độc hại vào Google Alerts, tin tặc sẽ phải tạo ra các trang web spam với những từ khóa phổ biến và đưa chúng vào chỉ mục tìm kiếm của Google.

Ví dụ: Khi mã độc tống tiền xuất hiện và trở thành mối quan tâm của cả thế giới công nghệ, từ khóa “Ransomware” trở thành cụm từ hot với sự gia tăng đột biến trong số lượt tìm kiếm liên quan. Tin tặc biết được điều này và cũng nhanh chóng lập hàng loạt các trang web độc hại núp bóng dưới dạng những website cung cấp công cụ giải mã dữ liệu cho nạn nhân của ransomware, từ đó thu hút được một lượng traffic lớn và dễ dàng xuất hiện trong chỉ mục tìm kiếm của Google.

Bạn có thể thấy trang web bên dưới đã giả vờ đăng tải những thông tin thảo luận về bộ giải mã được Kaspersky phát triển cho mã độc tống tiền STOP - chủng ransomware đã tồn tại và “làm mưa làm gió” trên toàn thế giới trong hơn 1 năm qua. Đây chính là những gì sẽ hiển thị cho người dùng khi họ trực tiếp điều hướng đến URL của trang.

Trang spam giả mạo được tạo để quảng bá bộ giải mã ransomware

Khi tin tặc tạo ra các trang web dạng này và đưa chúng vào chỉ mục của Google, một liên kết thông báo sẽ được Google Alert khởi tạo và gửi đến cho bất kỳ ai đã “đăng ký” nhận thông tin về những từ khóa có liên quan như “ransomware”, “bộ giải mã” hoặc “ransomware STOP”.

Kết quả trả về của Google Alerts cho những thông tin có liên quan đến bộ giải mã ransomware

Khi người dùng nhấp vào liên kết độc hại thông qua Google Alert hoặc qua công cụ tìm kiếm Google, thay vì được tiếp cận với trang web “chuẩn”, họ sẽ bị chuyển hướng đến một trang web độc hại, lừa đảo hỗ trợ kỹ thuật như được hiển thị bên dưới.

• 7 dạng lừa đảo, giả mạo online phổ biến

Chuyển hướng đến một trang web lừa đảo dưới hình thức hỗ trợ công nghệ

Tuy nhiên như vậy không có nghĩa là những kẻ lừa đảo chỉ thiết kế các trang web độc hại xung quanh những từ khóa liên quan đến công nghệ. Thống kê của các chuyên gia BleepingComputer cũng cho thấy kỹ thuật lừa đảo tương tự được đã sử dụng trong nhiều lĩnh vực khác như mua sắm và giải trí.

Trong đó, các chủ đề được quan tâm nhiều nhất bao gồm hoạt động mua sắm trong kỳ nghỉ, phiếu giảm giá, cách xem phim miễn phí hoặc các loại nội dung giải trí khác mà người dùng thường dễ bị “lôi kéo” nhấp vào liên kết độc hại.

Liên kết chuyển hướng tới trang web lừa đảo

Trong ví dụ trên, tất cả các kết quả được khoanh viền đỏ chính là liên kết chuyển hướng tới trang web lừa đảo.

• Lừa đảo trúng thưởng từ Google: “Trò mèo” đối với người cảnh giác, “bi kịch” cho những ai nhẹ dạ cả tin

Bảo vệ bản thân trước hình thức spam liên kết độc hại thông qua Google Alert

Cách tốt nhất để bạn tự bảo vệ mình khỏi các loại trang web độc hại, lừa đảo nêu trên là thiết lập tùy chọn "best results” khi tạo thông báo Google Alert.

Điều này có thể được định cấu hình trong các tùy chọn cảnh báo ở đầu trang Google Alerts.

Thiết lập tùy chọn chỉ gửi về kết quả tốt nhất

Tùy chọn này cũng có thể khiến bạn bỏ lỡ nhiều trang web hợp pháp, có thể cung cấp những thông tin mà bạn đang tìm kiếm trong trường hợp chúng là những trang web mới đăng ký và không nhận được nhiều sự tin tưởng từ Google. Nhưng dù sao thì yếu tố an toàn vẫn nên được chú trọng hàng đầu!