Theo Mirror, một cụm từ tìm kiếm trên Google tưởng chừng vô hại nhưng có thể gây thiệt hại cho người dùng.
Cảnh báo từ các chuyên gia an ninh mạng tại Sophos cho biết, cụm từ "Mèo Bengal có hợp pháp ở Úc không" đã bị tin tặc lợi dụng để phát tán Phần mềm độc hại, gây nguy hiểm đến người dùng.
Theo đó, tin tặc đã tạo ra các trang web giả mạo, nếu người dùng nhấp vào, phần mềm độc hại sẽ tự động được tải về máy tính của người dùng. Ngoài thông tin cá nhân, tài khoản ngân hàng, thông tin đăng nhập, phần mềm độc hại thậm chí còn cho phép tin tặc truy cập từ xa vào thiết bị nạn nhân.
Không những thế, các thiết bị bị nhiễm mã độc có thể trở thành công cụ để phát tán mã độc đến những người dùng khác.
Theo các chuyên gia an ninh mạng tại Sophos, tin tặc sử dụng kỹ thuật SEO (tối ưu hóa công cụ tìm kiếm) để các kết quả tìm kiếm được hiển thị ở hàng đầu. Chúng thường nhắm vào các cụm từ tìm kiếm ít cạnh tranh, như cụm từ về mèo Bengal, vì dễ hiển thị ở top đầu và ít bị chú ý. Điều này khiến người dùng dễ dàng bị lừa khi nhấp vào các kết quả đó.
Thực tế, kỹ thuật "đầu độc SEO" dạng này đã xuất hiện từ năm 2020, nhưng gần đây có sự gia tăng đáng kể, đặc biệt là trong các chiến dịch tấn công quy mô lớn, theo Sophos.
“Tin tặc không chỉ nhắm vào các tìm kiếm ít cạnh tranh mà còn muốn thực hiện với cả các tìm kiếm về phần mềm phổ biến như Blender 3D, Photoshop, các công cụ giao dịch tài chính cũng như các phần mềm cho phép truy cập máy tính từ xa”, báo cáo cho biết.
Người dùng được khuyến cáo kiểm tra kỹ địa chỉ trang web trước khi nhấp vào kết quả tìm kiếm, đặc biệt là với những trang yêu cầu tải xuống phần mềm hoặc cung cấp thông tin nhạy cảm.
Luôn cảnh giác với các lỗi chính tả hoặc tên miền lạ, đây thường là dấu hiệu của trang web giả mạo. Đồng thời, cập nhật trình duyệt và hệ điều hành lên phiên bản mới nhất để hạn chế các lỗ hổng mà tin tặc có thể khai thác.