Các chuyên gia an ninh mạng vừa phát hiện ra một chiến dịch quảng cáo độc hại mới trên Google Ads, nhằm mục đích lừa người dùng tải về phần mềm quét IP giả mạo để đánh cắp thông tin.
Chiến dịch này đã được thực hiện một cách tinh vi bởi những kẻ tấn công mạo danh các công ty phần mềm hợp pháp như Advanced IP Scanner, Angry IP Scanner, IP scanner PRTG và ManageEngine. Chúng đã tạo ra các trang web giả mạo với giao diện và tên miền gần giống với trang web chính thức của các công ty này, sau đó sử dụng Google Ads để quảng bá các trang web này trên kết quả tìm kiếm của Google.
Khi người dùng truy cập vào các trang web giả mạo này và tải xuống phần mềm quét IP, họ sẽ vô tình cài đặt phần mềm độc hại MadMxShell lên thiết bị của mình. Phần mềm độc hại này có khả năng đánh cắp thông tin cá nhân, dữ liệu tài chính và thậm chí kiểm soát từ xa thiết bị của người dùng.
Các chuyên gia bảo mật cảnh báo người dùng cần cẩn thận khi truy cập vào các trang web và tải phần mềm từ internet. Việc kiểm tra nguồn gốc của trang web và phần mềm trước khi tải xuống là rất quan trọng, đồng thời sử dụng các phần mềm diệt virus và tường lửa đáng tin cậy để bảo vệ thiết bị của mình.
Bên cạnh đó, người sử dụng cũng cần chú ý đến một số dấu hiệu sau để nhận biết các trang web giả mạo:
- Trang web có địa chỉ bị sai chính tả hoặc sử dụng các ký tự không phù hợp.
- Trang web không có chứng chỉ SSL.
- Giao diện trang web sơ sài, thiếu chuyên nghiệp.
- Có quá nhiều quảng cáo xuất hiện trên trang web.
Trang mạng đòi hỏi người sử dụng cung cấp quá nhiều dữ liệu cá nhân.
Để đảm bảo an toàn trực tuyến cho bản thân, người dùng không nên truy cập hoặc tải xuống bất kỳ phần mềm nào từ trang web mà họ nghi ngờ là giả mạo.
