Làng Công nghệ Tấn công mạng

Tin tặc sử dụng Google Ads độc ​​hại để đánh cắp tài khoản Microsoft của người dùng

Với sự phổ biến của Google, những kẻ lừa đảo lợi dụng các dịch vụ của công ty này để thực hiện những hành vi xấu. Những kẻ xấu đang đưa các quảng cáo độc hại lên trang kết quả của Google và mặc dù chiến thuật này không mới, nhưng phương pháp mới này nhằm mục đích đánh cắp thông tin đăng nhập Microsoft của người dùng.

Microsoft Ads giả mạo đánh cắp tài khoản của mọi người

Trong một báo cáo của Malwarebytes, cuộc tấn công bắt đầu khi ai đó tìm kiếm chương trình Microsoft Ad. Google cung cấp các liên kết được tài trợ có liên quan cho thuật ngữ tìm kiếm và một trong số đó là bản sao giả mạo của trang web Microsoft Ads. Nó có URL khác với trang web thực, thường là giveaway.

Một ví dụ về trang web Microsoft Ads giả mạo được dùng làm liên kết được tài trợ
Một ví dụ về trang web Microsoft Ads giả mạo được dùng làm liên kết được tài trợ

Tuy nhiên, mọi người thường quá tin tưởng vào kết quả tìm kiếm của Google đến mức họ nhấp vào kết quả đầu tiên mà họ nhìn thấy một cách mù quáng. Và nếu kẻ lừa đảo đủ cao tay, chúng có thể làm cho liên kết được tài trợ của mình trông gần giống với liên kết thực, dù URL trông rất lạ.

Trang web Microsoft Ads giả có một số biện pháp để ngăn chặn những khách truy cập không mong muốn. Ví dụ, nếu một bot cố gắng phân tích trang web hoặc ai đó truy cập qua VPN, trang web sẽ cung cấp một landing page giả mạo để đánh lạc hướng họ. Và nếu bạn cố gắng truy cập trực tiếp vào URL mà không thông qua quảng cáo giả mạo, thay vào đó, trang web sẽ hiển thị cho bạn video Rick Astley hát "Never Gonna Give You Up".

Tuy nhiên, nếu truy cập qua Google Ads, bạn sẽ thấy một trang đăng nhập Microsoft giả mạo yêu cầu bạn nhập tên người dùng, mật khẩu và mã xác thực hai yếu tố. Nếu bạn cung cấp những thông tin này, kẻ lừa đảo có thể sử dụng chúng để đánh cắp tài khoản Microsoft của bạn.

Với cách thức tấn công nhắm vào những người muốn sử dụng Microsoft Ads để quảng cáo sản phẩm, thì khả năng cao là bạn sẽ không thấy nó. Tuy nhiên, đây là một ví dụ điển hình về cách thức hoạt động của những trò lừa đảo này, vì chúng có thể mạo danh hầu hết mọi trang web.

Thứ Tư, 05/02/2025 08:55
53 👨 1.243

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
    ❖ Tấn công mạng

    Cũ vẫn chất

    Xem thêm