Theo đó, tin tặc đã tạo ra các trang web giả mạo, nếu người dùng nhấp vào, sẽ tự động tải xuống vào máy tính. Phần mềm độc hại này có thể đánh cắp thông tin cá nhân, tài chính, thông tin đăng nhập và thậm chí cho phép tin tặc truy cập từ xa vào thiết bị. Ngoài ra, các máy tính bị nhiễm có thể trở thành công cụ để phát tán phần mềm độc hại cho những người khác.
Chiến thuật này được các chuyên gia tại công ty an ninh mạng Sophos (Anh) phát hiện. Theo nhà nghiên cứu của Sophos, Sean Gallagher, tin tặc thường nhắm vào những cụm từ tìm kiếm ít phổ biến, có ít câu trả lời trên Google.
Tin tặc sử dụng kỹ thuật SEO để xếp hạng cao các trang web giả mạo trong kết quả tìm kiếm. Chúng thường nhắm vào các cụm từ tìm kiếm ít cạnh tranh, như cụm từ về mèo Bengal, vì dễ đạt được thứ hạng cao và ít bị chú ý. Điều này khiến người dùng dễ dàng bị lừa khi nhấp vào các kết quả đó.
Theo Sophos, kỹ thuật "đầu độc SEO" đã xuất hiện từ năm 2020, nhưng gần đây đã có sự gia tăng đáng kể, đặc biệt là trong các chiến dịch tấn công quy mô lớn. Tin tặc không chỉ nhắm vào các tìm kiếm hiếm gặp mà còn cố gắng chiếm đoạt các tìm kiếm về phần mềm phổ biến như Blender 3D, Photoshop, các công cụ giao dịch tài chính, và chương trình cho phép truy cập từ xa vào máy tính.
Để giảm thiểu rủi ro người dùng nên kiểm tra kỹ địa chỉ web trước khi nhấp vào kết quả tìm kiếm, đặc biệt là với những trang yêu cầu tải xuống hoặc cung cấp thông tin nhạy cảm; Cùng với đó, cần cảnh giác với các lỗi chính tả hoặc tên miền lạ, thường là dấu hiệu của ; Đồng thời luôn cập nhật trình duyệt và hệ điều hành lên phiên bản mới nhất để hạn chế các lỗ hổng mà tin tặc có thể khai thác và tránh nhấp vào các kết quả tìm kiếm không rõ nguồn gốc, đặc biệt khi tìm kiếm các cụm từ không phổ biến.
M.H
10:00 | 04/11/2024
10:00 | 30/10/2024
10:00 | 18/10/2024
15:00 | 12/11/2024
Theo các nhà nghiên cứu bảo mật, một trong những cuộc tấn công chuỗi cung ứng kỹ thuật số lớn nhất trong năm 2024 đã được thực hiện bởi một công ty ít tên tuổi, chuyển hướng một lượng lớn người dùng internet đến một mạng lưới các trang web cờ bạc nhái.
10:00 | 25/10/2024
Các cơ quan chính phủ tại Mỹ, Úc và Canada đưa ra cảnh báo các tác nhân đe dọa được nhà nước Iran bảo trợ sử dụng kỹ thuật tấn công Brute Force và nhiều phương thức khác để triển khai các chiến dịch tấn công mạng nhắm vào các tổ chức cơ sở hạ tầng quan trọng.
13:00 | 09/10/2024
Công ty bảo mật và cơ sở hạ tầng web - Cloudflare tiết lộ rằng họ đã ngăn chặn được một cuộc tấn công từ chối dịch vụ phân tán (DDoS) phá kỷ lục, đạt đỉnh ở mức 3,8 terabit mỗi giây (Tbps) và kéo dài 65 giây. Trong tháng 9, công ty này đã ngăn chặn hơn 100 cuộc tấn công DDoS L3/4 siêu lớn, trong đó nhiều cuộc tấn công đã vượt mốc 2 tỷ gói tin mỗi giây (Bpps) và 3 Tbps.
14:00 | 17/09/2024
Nhà nghiên cứu bảo mật Alon Leviev của SafeBreach Labs đã trình bày một cách tấn công vào kiến trúc Microsoft Windows Update biến các lỗ hổng đã được sửa thành lỗ hổng zero-day.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Cisco đã xử lý lỗ hổng nghiêm trọng định danh CVE-2024-20418 cho phép kẻ tấn công thực thi lệnh với quyền root trên các điểm truy cập Ultra-Reliable Wireless Backhaul (URWB) dễ bị tấn công.
13:00 | 18/11/2024
