Cảnh báo: Một cụm từ tìm kiếm trên Google có thể khiến người dùng trở thành nạn nhân của tin tặc

Một cụm từ tìm kiếm trên Google tưởng chừng vô hại lại có thể dẫn đến hậu quả nghiêm trọng cho người dùng, theo cảnh báo từ các chuyên gia an ninh mạng. Cụ thể, cụm từ "Mèo Bengal có hợp pháp ở Úc không" đang bị tin tặc lợi dụng để phát tán phần mềm độc hại, gây nguy hiểm cho thiết bị của bạn.

Cách tin tặc khai thác cụm từ tìm kiếm

Tin tặc đã tạo ra các trang web giả mạo, nếu người dùng nhấp vào, sẽ tự động tải xuống phần mềm độc hại vào máy tính của họ. Phần mềm độc hại này có thể đánh cắp thông tin cá nhân, tài chính, thông tin đăng nhập, và thậm chí cho phép tin tặc truy cập từ xa vào thiết bị bị nhiễm. Ngoài ra, các máy tính bị nhiễm có thể trở thành công cụ để phát tán phần mềm độc hại cho những người khác.

Chiến thuật này được gọi là "đầu độc kết quả tìm kiếm", và đã được các chuyên gia tại công ty an ninh mạng Sophos phát hiện. Sean Gallagher, nhà nghiên cứu của Sophos, cho biết rằng tin tặc thường nhắm vào những cụm từ tìm kiếm ít phổ biến, có ít câu trả lời trên Google. Ông nói: “Nếu bạn tìm kiếm và thấy rằng không có nhiều câu trả lời tốt, đó là cơ hội cho tin tặc tạo ra một trang web giả mạo để lừa người dùng.”

Kỹ thuật "đầu độc SEO" của tin tặc

Tin tặc sử dụng kỹ thuật SEO (tối ưu hóa công cụ tìm kiếm) để xếp hạng cao các trang web giả mạo trong kết quả tìm kiếm. Chúng thường nhắm vào các cụm từ tìm kiếm ít cạnh tranh, như cụm từ về mèo Bengal, vì dễ đạt được thứ hạng cao và ít bị chú ý. Điều này khiến người dùng dễ dàng bị lừa khi nhấp vào các kết quả đó.

Theo Sophos, kỹ thuật "đầu độc SEO" đã xuất hiện từ năm 2020, nhưng gần đây đã có sự gia tăng đáng kể, đặc biệt là trong các chiến dịch tấn công quy mô lớn. Tin tặc không chỉ nhắm vào các tìm kiếm hiếm gặp mà còn cố gắng chiếm đoạt các tìm kiếm về phần mềm phổ biến như Blender 3D, Photoshop, các công cụ giao dịch tài chính, và chương trình cho phép truy cập từ xa vào máy tính.

Làm thế nào để bảo vệ bản thân khỏi "đầu độc tìm kiếm"?

Kiểm tra kỹ địa chỉ web trước khi nhấp vào kết quả tìm kiếm, đặc biệt là với những trang yêu cầu tải xuống hoặc cung cấp thông tin nhạy cảm.

Cảnh giác với các lỗi chính tả hoặc tên miền lạ, thường là dấu hiệu của trang web giả mạo.

Luôn cập nhật trình duyệt và hệ điều hành lên phiên bản mới nhất để hạn chế các lỗ hổng mà tin tặc có thể khai thác.

Tránh nhấp vào các kết quả tìm kiếm không rõ nguồn gốc, đặc biệt khi tìm kiếm các cụm từ không phổ biến.

Bằng cách tuân thủ các biện pháp bảo vệ trên, bạn có thể giảm thiểu rủi ro bị tin tặc tấn công khi tìm kiếm thông tin trên Google.

Minh Khuê (Theo Mirror)