Quảng cáo lừa đảo xuất hiện trên NYTimes.com

Những tay chuyên lừa đảo trên mạng đã tìm ra một cách tấn công rất hiệu quả: Đăng quảng cáo trên website của New York Times và dụ người đọc đến trang có chứa mã độc


Giao diện website nytimes.com (Ảnh chụp màn hình)

Tờ báo này đã phải gửi đến các độc giả của mình một cảnh báo rằng có kẻ lừa đảo đã đăng quảng cáo trên trang web của họ và chào mời mua phần mềm diệt virus đã được Cơ quan chống tội phạm có tổ chức Đông Âu khuyến nghị. Nhưng thực tế, phần mềm này hoàn toàn không có khả năng bảo vệ máy tính hay diệt virus.

"Một số độc giả khi truy cập vào trang nytimes.com sẽ thấy có một cửa sổ pop-up nhảy ra và “dọa” rằng máy tính của họ đã nhiễm virus đồng thời dẫn họ đến một trang web khác với lời hứa rằng sẽ cung cấp cho họ một phần mềm diệt virus rất hiệu quả”, tờ NY Times viết trong "Thông báo gửi đến độc giả" đăng tải trên website của họ hôm Chủ Nhật vừa qua.

Blogger Troy Davis cho biết anh đã bị tấn công bởi quảng cáo này vào đêm hôm thứ Bảy. Sau khi xem xét kỹ, Davis phát hiện ra rằng đoạn mã JavaScript của một banner quảng cáo trên trang của New York Times chuyển tiếp truy cập của anh đến một website trông có vẻ như có khả năng quét hệ thống máy tính cho khách hàng với một thông báo: "Máy tính của bạn đã bị nhiễm virus".


Thực ra website đó chứa đầy mã độc
(Ảnh chụp màn hình của blogger Davis)

"Đó là một trang giả mạo và chẳng có ứng dụng quét virus nào mà thực ra nó chứa rất nhiều mã độc", Davis viết trong bài phân tích của mình.

Vấn nạn lừa đảo người dùng web bằng việc mời mua những phần mềm diệt virus giả mạo đã được các nhà chức trách Mỹ quan tâm từ cách đây hơn một năm. Microsoft và Văn phòng Tổng chưởng lý Washington đã kiện và đưa một số công ty tại bang Texas bán loại sản phẩm giả mạo này ra truy tố.

Tuy nhiên, kể từ đó tình hình ngày càng tồi tệ hơn.

Theo Paul Ferguson, chuyên gia nghiên cứu về phần mềm diệt virus của hãng bảo mật Trend Micro, trong vòng 3 tháng trở lại đây, các phần mềm diệt virus giả mạo đã trở thành vấn đề nổi cộm trên mạng Internet.

Giới tội phạm thường có rất nhiều “chiêu” để dụ người dùng kể cả sử dụng các thủ thuật để tác động vào các máy tìm kiếm như Google, Yahoo… đưa website của của chúng lên đầu danh sách hay “nhúng” mã độc vào các mạng xã hội như Twitter, Facebook… Và bây giờ là lợi dụng cả những website danh tiếng khiến người dùng web mất cảnh giác.

"Đó là một ngành kinh doanh trị giá nhiều triệu USD", Ferguson nói.

Thứ Ba, 15/09/2009 08:41
31 👨 212
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp