Theo Mirror, một cụm từ tìm kiếm tưởng chừng vô hại trên Google có thể khiến người dùng gặp rủi ro nghiêm trọng.
Cụ thể, các chuyên gia an ninh mạng tại Sophos cảnh báo, cụm từ "Mèo Bengal có hợp pháp ở Úc không" đã bị tin tặc lợi dụng để phát tán phần mềm độc hại.
Theo Sophos, tin tặc đã tạo ra các trang web giả mạo, xuất hiện ở những hàng đầu trong kết quả tìm kiếm thông qua kỹ thuật SEO (tối ưu hóa công cụ tìm kiếm).
Khi người dùng nhấp vào những trang này, phần mềm độc hại sẽ tự động được tải xuống thiết bị của họ. Phần mềm này không chỉ đánh cắp thông tin cá nhân, tài khoản ngân hàng, thông tin đăng nhập của người dùng mà thậm chí còn cấp quyền truy cập thiết bị từ xa cho tin tặc.
Nguy hiểm hơn, thiết bị bị nhiễm mã độc có thể trở thành công cụ để phát tán mã độc đến những người dùng khác.
Các đối tượng thường nhắm vào các cụm từ tìm kiếm ít cạnh tranh, như cụm từ về mèo Bengal, do dễ hiển thị ở top đầu và ít bị chú ý. Điều này khiến người dùng dễ dàng bị lừa khi nhấp vào các kết quả đó.
 |
| Cụm từ "Mèo Bengal có hợp pháp ở Úc không" bị tin tặc lợi dụng để phát tán phần mềm độc hại. Ảnh minh họa |
Sophos cho biết, kỹ thuật "đầu độc SEO" dạng này đã xuất hiện từ năm 2020, nhưng gần đây có sự gia tăng đáng kể, đặc biệt là trong các chiến dịch tấn công quy mô lớn.
Báo cáo của nhóm chuyên gia an ninh mạng nêu rõ, tin tặc không chỉ nhắm vào những từ khóa ít cạnh tranh mà còn muốn thực hiện với cả các tìm kiếm về phần mềm phổ biến như Blender 3D, Photoshop, các công cụ giao dịch tài chính và các phần mềm cho phép truy cập máy tính từ xa.
Do đó, để bảo vệ bản thân, người dùng được khuyến cáo kiểm tra kỹ địa chỉ trang web trước khi nhấp vào, đặc biệt với những trang yêu cầu tải xuống phần mềm hoặc cung cấp thông tin nhạy cảm.
Người dùng cần cảnh giác với các lỗi chính tả hoặc tên miền lạ – đây thường là dấu hiệu của trang web giả mạo. Ngoài ra, việc cập nhật trình duyệt và hệ điều hành lên phiên bản mới nhất cũng giúp giảm thiểu nguy cơ bị tin tặc tấn công.
>> Bị đối tượng lừa chiếm đoạt gần 700 triệu đồng từ tài khoản ngân hàng, người phụ nữ đã lấy lại tiền bằng cách nào?
