Theo công ty an ninh mạng SOPHOS, việc tìm kiếm một thuật ngữ cụ thể có thể khiến bạn gặp rủi ro.
Cuộc tấn công mạng này nhắm vào một nhóm người cụ thể trên khắp thế giới, những người trở thành nạn nhân vì tò mò về một chủ đề khá vô hại.
Do đó, SOPHOS đã đưa ra cảnh báo khẩn cấp trên trang web của mình, khuyến cáo mọi người không nên nhập sáu từ này vào Google hoặc bất kỳ trình duyệt nào khác.
SOPHOS giải thích: “Nạn nhân thường bị lừa nhấp vào phần mềm quảng cáo độc hại hoặc các liên kết trông giống như tiếp thị hợp pháp hoặc trong trường hợp này là tìm kiếm thực sự trên Google”.
Điều này được thực hiện thông qua cái gọi là "SEO poisoning". Đây là một kỹ thuật tội phạm mạng trong đó tin tặc thao túng kết quả của công cụ tìm kiếm để đặt các trang độc hại của chúng lên đầu danh sách kết quả của công cụ tìm kiếm. Phương pháp này cho phép kẻ tấn công khiến nạn nhân có nhiều khả năng nhấp vào các trang này hơn vì chúng có vẻ đáng tin cậy và phổ biến trong kết quả tìm kiếm.
Vì người dùng có xu hướng nhấp vào các liên kết ở đầu kết quả tìm kiếm mà họ thấy là hợp pháp và phổ biến, nên điều này tạo ra một loại "mồi nhử" mà tin tặc sẽ cắn câu.
Nhưng hãy cùng xem sáu từ nào có thể gây ra những vấn đề như vậy nhé!
„Mèo Bengal có hợp pháp ở Úc không?” (Mèo Bengal có hợp pháp ở Úc không?)
Cố gắng không tìm kiếm mèo Bengal ở Úc trong một thời gian (Getty Stock Image)
Theo báo cáo, những người nhấp vào kết quả tìm kiếm này đã mất thông tin cá nhân.
Bằng cách này, tin tặc có thể truy cập vào email cá nhân của các công ty, từ đó có thể lập bản đồ thông tin liên lạc của khách hàng, thời gian mua hàng và giá cả.
Tuy nhiên, các liên kết chỉ xuất hiện nếu bạn thêm từ “Úc”, do đó những người sống ở quốc gia này có nguy cơ cao hơn.
Theo SOPHOS, khi người dùng nhấp vào một liên kết, họ có thể mất dữ liệu như thông tin tài khoản ngân hàng thông qua một chương trình có tên Gootloader – chương trình này có thể đánh cắp dữ liệu và thậm chí khóa dữ liệu khỏi máy tính của họ.
Mặc dù không có nhiều người tìm kiếm mèo Bengal, công ty cho biết họ lo ngại rằng điều này đang xảy ra ở một khu vực mà nhiều người thậm chí không nghĩ rằng có thể ẩn chứa những nguy hiểm như vậy.
Theo SOPHOS, tội phạm mạng thường tấn công các tìm kiếm ít được biết đến trên Google bằng kỹ thuật đầu độc SEO.
Tờ Daily Mail mô tả đây là “một kỹ thuật tinh vi”, trong đó tội phạm thao túng kết quả của công cụ tìm kiếm để đưa các trang web mà chúng kiểm soát lên đầu danh sách kết quả.
SOPHOS đã cảnh báo rằng bất kỳ ai tin rằng mình đã trở thành nạn nhân của vụ đầu độc SEO nên thay đổi mật khẩu ngay lập tức.
Trang web có đoạn: “GootLoader được biết đến với việc sử dụng SEO Poisoning để có được quyền truy cập ban đầu. Nạn nhân thường bị lừa nhấp vào phần mềm quảng cáo độc hại hoặc các liên kết xuất hiện dưới dạng tiếp thị hợp pháp hoặc trong trường hợp này là tìm kiếm Google chính hãng, hướng người dùng đến một trang web lừa đảo có nội dung nguy hiểm.
Nếu phần mềm độc hại vẫn không bị phát hiện trên máy của nạn nhân, nó sẽ tạo cơ hội cho phần mềm độc hại giai đoạn thứ hai có tên là GootKit, một loại Trojan (RAT) cực kỳ tinh vi chuyên đánh cắp dữ liệu và truy cập từ xa, cung cấp quyền truy cập vĩnh viễn vào môi trường mạng của nạn nhân.”
Do đó, điều cực kỳ quan trọng là bạn chỉ nhấp vào những liên kết đáng tin cậy.
UNILAD đã yêu cầu Google đưa ra quan điểm về sự cố này nhưng cho đến nay vẫn chưa nhận được phản hồi.
https://www.youtube.com/watch?v=videoseries
Liên kết nguồn
<p>Bài đăng Bất kỳ ai nhập sáu từ này vào công cụ tìm kiếm đều có thể bị tin tặc nhắm tới đầu tiên xuất hiện trên CoinBuzzFeed.</p>
