Trước đó, tin tặc tạo ra các bài viết giả mạo với tiêu đề chứa các từ khóa phổ biến và có sẵn trong danh mục của công cụ tìm kiếm Google Search. Khi đó, Google Alerts sẽ gửi thông báo cho những người đang theo dõi các từ khóa đó.
Liên kết Google Alerts chứa bài viết giả mạo
Khi truy cập các nội dung trên bằng liên kết chuyển hướng của Google, người dùng sẽ được chuyển hướng đến trang web độc hại. Tuy nhiên, khi truy cập vào đường dẫn độc hại người dùng lại nhận được thông báo trang web không tồn tại.
Nội dung trang web chuyển hướng
Nhiều trường hợp ghi nhận các thông tin giả mạo được Google lập chỉ mục và bị Google Alerts hiển thị. Chúng đã chuyển hướng người dùng đến các trang web spam thông báo trình duyệt, tiện ích mở rộng không mong muốn hoặc các sự kiện tặng quà giả mạo của Amazon.
Lừa đảo quà tặng trên Amazon giả
Gần đây, các nhà nghiên cứu đã phát hiện một chiến dịch tấn công mới, tin tặc đã điều hướng người dùng qua Google Alerts bằng cách gửi thông báo đến người dùng về việc phần mềm Flash Player của họ đã lỗi thời và cần cập nhật bản mới.
Trang web cho biết cần phải cập nhật Flash Player
Mặc dù, Adobe Flash Player đã không còn được hỗ trợ bởi bất kỳ trình duyệt nào. Adobe đã ngừng mọi hoạt động hỗ trợ Flash và khuyên người dùng gỡ cài đặt khỏi máy tính. Tuy nhiên, nhiều người có thể không nhận ra điều này và nhấp vào nút 'Update' vì nghĩ rằng họ đang cài đặt bản cập nhật mới nhất. Khi đó, người dùng sẽ tải xuống tệp setup.msi để cài đặt một chương trình không mong muốn tên là One Updater.
Qua đó, One Updater sẽ hiển thị các bản cập nhật cần được cài đặt và cung cấp các chương trình không mong muốn. Dù chưa có dấu hiệu nào cho thấy One Updater độc hại, nhưng đã có những phần mềm tương tự trước đây thực hiện cài đặt các Trojan đánh cắp mật khẩu và các công cụ khai thác tiền ảo.
Người dùng được khuyến cáo nếu bị điều hướng đến một trang web, dù là qua Google Alerts, Google Search hay bất kỳ phương tiện nào khác và được yêu cầu cài đặt tiện ích mở rộng hoặc cập nhật chương trình, thì nên tắt trình duyệt.
Hương Mai
09:00 | 28/10/2020
15:00 | 31/05/2021
15:09 | 18/04/2017
14:32 | 09/12/2015
10:00 | 22/04/2024
Ngày 16/4, nhiều người dùng Facebook tại Việt Nam phản ánh về tình trạng không hiện thị các bài đăng trên trang cá nhân. Trong khi đó, nội dung vẫn được phân phối trên bảng tin bình thường.
07:00 | 12/04/2024
Ngày 9/4, Microsoft phát hành bản vá Patch Tuesday để giải quyết 150 lỗ hổng bảo mật. Trong đó, có 3 lỗ hổng nghiêm trọng, 67 lỗ hổng thực thi mã từ xa, hơn một nửa số lỗ hổng RCE được phát hiện tồn tại trong các driver Microsoft SQL.
09:00 | 04/03/2024
Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) ngày 15/2 vừa qua đã bổ sung một lỗ hổng bảo mật hiện ảnh hưởng đến phần mềm thiết bị bảo mật thích ứng Cisco (Cisco Adaptive Security Appliance - ASA) và phần mềm phòng chống mối đe dọa hỏa lực (Firepower Threat Defense - FTD) vào danh mục Các lỗ hổng bị khai thác đã biết (KEV). Lỗ hổng này cũng có khả năng bị khai thác trong các cuộc tấn công ransomware của Akira.
09:00 | 01/02/2024
Mới đây, Cisco đưa ra cảnh báo rằng một số sản phẩm Contact Center Solutions và Unified Communications Manager của hãng dễ gặp phải lỗ hổng thực thi mã từ xa ở mức độ nghiêm trọng.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024