Trước đó, tin tặc tạo ra các bài viết giả mạo với tiêu đề chứa các từ khóa phổ biến và có sẵn trong danh mục của công cụ tìm kiếm Google Search. Khi đó, Google Alerts sẽ gửi thông báo cho những người đang theo dõi các từ khóa đó.
Liên kết Google Alerts chứa bài viết giả mạo
Khi truy cập các nội dung trên bằng liên kết chuyển hướng của Google, người dùng sẽ được chuyển hướng đến trang web độc hại. Tuy nhiên, khi truy cập vào đường dẫn độc hại người dùng lại nhận được thông báo trang web không tồn tại.
Nội dung trang web chuyển hướng
Nhiều trường hợp ghi nhận các thông tin giả mạo được Google lập chỉ mục và bị Google Alerts hiển thị. Chúng đã chuyển hướng người dùng đến các trang web spam thông báo trình duyệt, tiện ích mở rộng không mong muốn hoặc các sự kiện tặng quà giả mạo của Amazon.
Lừa đảo quà tặng trên Amazon giả
Gần đây, các nhà nghiên cứu đã phát hiện một chiến dịch tấn công mới, tin tặc đã điều hướng người dùng qua Google Alerts bằng cách gửi thông báo đến người dùng về việc phần mềm Flash Player của họ đã lỗi thời và cần cập nhật bản mới.
Trang web cho biết cần phải cập nhật Flash Player
Mặc dù, Adobe Flash Player đã không còn được hỗ trợ bởi bất kỳ trình duyệt nào. Adobe đã ngừng mọi hoạt động hỗ trợ Flash và khuyên người dùng gỡ cài đặt khỏi máy tính. Tuy nhiên, nhiều người có thể không nhận ra điều này và nhấp vào nút 'Update' vì nghĩ rằng họ đang cài đặt bản cập nhật mới nhất. Khi đó, người dùng sẽ tải xuống tệp setup.msi để cài đặt một chương trình không mong muốn tên là One Updater.
Qua đó, One Updater sẽ hiển thị các bản cập nhật cần được cài đặt và cung cấp các chương trình không mong muốn. Dù chưa có dấu hiệu nào cho thấy One Updater độc hại, nhưng đã có những phần mềm tương tự trước đây thực hiện cài đặt các Trojan đánh cắp mật khẩu và các công cụ khai thác tiền ảo.
Người dùng được khuyến cáo nếu bị điều hướng đến một trang web, dù là qua Google Alerts, Google Search hay bất kỳ phương tiện nào khác và được yêu cầu cài đặt tiện ích mở rộng hoặc cập nhật chương trình, thì nên tắt trình duyệt.
Hương Mai
09:00 | 28/10/2020
15:00 | 31/05/2021
15:09 | 18/04/2017
14:32 | 09/12/2015
07:00 | 29/03/2024
Trong tháng 3/2024, Microsoft, Adobe và Google lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
09:00 | 19/03/2024
Trong phiên bản thứ 9 của Synopsys, báo cáo Open Source Security and Risk Analysis (OSSRA) năm 2024 mang đến cái nhìn sâu rộng về tình hình hiện tại của an ninh mã nguồn mở, sự tuân thủ, cấp phép và các rủi ro về chất lượng mã nguồn trong phần mềm thương mại.
09:00 | 27/10/2023
Trong tháng 10/2023, Fortinet đã mở rộng các “điểm hiện diện” Fortinet SASE tới các địa điểm mới thông qua việc hợp tác với Google Cloud. Mối quan hệ hợp tác này cho phép Fortinet tận dụng tối đa các vị trí mạng toàn cầu của Google Cloud ở gần khu vực hiện diện, đồng thời cung cấp kết nối và sẵn sàng dịch vụ đến 99,99%, nhằm thúc đẩy việc mở rộng giải pháp Universal SASE của Fortinet.
07:00 | 23/10/2023
Trong tháng 9, Microsoft, Mozilla và Adobe đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024