Theo đó, tin tặc đã tạo ra các trang web giả mạo, nếu người dùng nhấp vào, sẽ tự động tải xuống phần mềm độc hại vào máy tính. Phần mềm độc hại này có thể đánh cắp thông tin cá nhân, tài chính, thông tin đăng nhập và thậm chí cho phép tin tặc truy cập từ xa vào thiết bị. Ngoài ra, các máy tính bị nhiễm có thể trở thành công cụ để phát tán phần mềm độc hại cho những người khác.
Chiến thuật này được các chuyên gia tại công ty an ninh mạng Sophos (Anh) phát hiện. Theo nhà nghiên cứu của Sophos, Sean Gallagher, tin tặc thường nhắm vào những cụm từ tìm kiếm ít phổ biến, có ít câu trả lời trên Google.
Tin tặc sử dụng kỹ thuật SEO để xếp hạng cao các trang web giả mạo trong kết quả tìm kiếm. Chúng thường nhắm vào các cụm từ tìm kiếm ít cạnh tranh, như cụm từ về mèo Bengal, vì dễ đạt được thứ hạng cao và ít bị chú ý. Điều này khiến người dùng dễ dàng bị lừa khi nhấp vào các kết quả đó.
Theo Sophos, kỹ thuật "đầu độc SEO" đã xuất hiện từ năm 2020, nhưng gần đây đã có sự gia tăng đáng kể, đặc biệt là trong các chiến dịch tấn công quy mô lớn. Tin tặc không chỉ nhắm vào các tìm kiếm hiếm gặp mà còn cố gắng chiếm đoạt các tìm kiếm về phần mềm phổ biến như Blender 3D, Photoshop, các công cụ giao dịch tài chính, và chương trình cho phép truy cập từ xa vào máy tính.
Để giảm thiểu rủi ro người dùng nên kiểm tra kỹ địa chỉ web trước khi nhấp vào kết quả tìm kiếm, đặc biệt là với những trang yêu cầu tải xuống hoặc cung cấp thông tin nhạy cảm; Cùng với đó, cần cảnh giác với các lỗi chính tả hoặc tên miền lạ, thường là dấu hiệu của trang web giả mạo; Đồng thời luôn cập nhật trình duyệt và hệ điều hành lên phiên bản mới nhất để hạn chế các lỗ hổng mà tin tặc có thể khai thác và tránh nhấp vào các kết quả tìm kiếm không rõ nguồn gốc, đặc biệt khi tìm kiếm các cụm từ không phổ biến.
Hoàng Thu Hằng
10:00 | 04/11/2024
11:00 | 29/11/2024
13:00 | 16/12/2024
10:00 | 30/10/2024
10:00 | 18/10/2024
22:00 | 30/01/2025
Kênh truyền thông đa phương tiện Fox News tại Mỹ đưa ra cảnh báo về phương thức lừa đảo trực tuyến mới thông qua tin nhắn email giả mạo dịch vụ an ninh và bảo mật của Windows. Mục đích của kẻ tấn công là chiếm quyền điều khiển máy tính của nạn nhân thông qua phần mềm điều khiển từ xa để đánh cắp dữ liệu.
12:00 | 14/01/2025
Trong thời đại kỹ thuật số, dữ liệu và thông tin cá nhân được xem như nguồn tài nguyên vô cùng quan trọng, đó là lý do tin tặc luôn tìm cách đánh cắp dữ liệu người dùng. Theo một báo cáo của công ty an ninh mạng CloudSEK (Ấn Độ), tin tặc đã đánh cắp lượng dữ liệu người dùng khổng lồ trong năm 2024.
09:00 | 08/01/2025
Apache NiFi - hệ thống xử lý và phân phối dữ liệu đang đối mặt với một lỗ hổng định danh CVE-2024-56512, có thể cho phép truy cập trái phép vào thông tin nhạy cảm. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản NiFi từ 1.10.0 đến 2.0.0.
14:00 | 07/01/2025
Những kẻ tấn công từ Triều Tiên đứng sau chiến dịch tấn công Contagious Interview đang diễn ra đã bị phát hiện đang phát tán một phần mềm độc hại JavaScript mới có tên là OtterCookie.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Google đã kịp thời khắc phục một lỗ hổng bảo mật nghiêm trọng trên thiết bị USB, giúp hơn một tỷ thiết bị Android thoát khỏi nguy cơ bị tấn công.
11:00 | 11/03/2025
