Một quảng cáo có vẻ hợp pháp về Amazon trong kết quả tìm kiếm của Google sẽ chuyển hướng khách truy cập đến trò lừa đảo hỗ trợ kỹ thuật của Bộ bảo vệ Microsoft nhằm khóa trình duyệt của họ.
Ngày 21 tháng 8, BleepingComputer đã được cảnh báo về những quảng cáo có vẻ là hợp lệ của Amazon trong kết quả tìm kiếm của Google.
Quảng cáo hiển thị URL hợp pháp của Amazon giống như trong kết quả tìm kiếm thông thường của họ, như được hiển thị bên dưới.
Quảng cáo Amazon giả mạo trong kết quả tìm kiếm của Google
Nguồn: BleepingComputer
Tuy nhiên, việc nhấp vào quảng cáo của Google sẽ chuyển hướng người dùng đến một trò lừa đảo hỗ trợ kỹ thuật giả vờ là một cảnh báo từ Bộ bảo vệ Microsoft cho biết rằng bạn bị nhiễm phần mềm độc hại ads(exe).finacetrack(2).dll.
Lừa đảo hỗ trợ kỹ thuật từ quảng cáo Amazon giả mạo
Nguồn: BleepingComputer
Những trò gian lận hỗ trợ kỹ thuật này sẽ tự động chuyển sang chế độ toàn màn hình, khiến bạn khó thoát khỏi trang mà không thể chấm dứt quy trình Google Chrome.
Tuy nhiên, khi Chrome bị chấm dứt theo cách này, khi khởi chạy lại, Chrome sẽ nhắc người dùng khôi phục các trang đã đóng trước đó sẽ mở lại trò lừa đảo hỗ trợ kỹ thuật.
Bạn có thể xem bên dưới minh họa quảng cáo Amazon Google giả mạo dẫn đến trang web lừa đảo hỗ trợ kỹ thuật ngày nay.
Vào tháng 6 năm 2022, Malwarebytes phát hiện ra một quảng cáo YouTube có vẻ hợp pháp nhưng cũng sử dụng URL của nền tảng này, dẫn đến hành vi lừa đảo hỗ trợ kỹ thuật tương tự.
Không rõ tại sao Google cho phép các nhà quảng cáo mạo danh URL của các công ty khác để tạo ra những quảng cáo lừa đảo thuyết phục này.
Quảng cáo của Google bị lạm dụng để phát tán phần mềm độc hại
BleepingComputer đã liên hệ với cả Google và Amazon về quảng cáo độc hại này nhưng chưa nhận được phản hồi tại thời điểm phát hành thông tin này.
Các quảng cáo của Google đã bị các tác nhân đe dọa khác lạm dụng nghiêm trọng trong năm qua để phát tán phần mềm độc hại, điều này đôi khi dẫn đến các cuộc tấn công bằng mã độc tống tiền.
Các tác nhân đe dọa sẽ tạo bản sao của các trang web hợp pháp nhưng hoán đổi các liên kết tải xuống để phân phối các chương trình trojan cài đặt phần mềm độc hại.
Hoạt động ransomware Royal cũng tạo ra các quảng cáo trên Google quảng bá các trang web độc hại cài đặt cảnh báo Cobalt Strike. Các đèn hiệu (beacon) này được sử dụng để cung cấp quyền truy cập ban đầu vào mạng công ty để tiến hành các cuộc tấn công bằng ransomware.
Nguồn: bleepingcomputer.com
Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
Nguồn : https://www.john-partners.us/quang-cao-amazon-google-gia-mao-da-gay-ra-tro-lua-dao-ho-tro-ky-thuat-cua-microsoft
