Google Search đang trở thành nơi phát tán các quảng cáo độc hại, lừa đảo?

Quảng cáo độc hại không phải là mới, nhưng tội phạm mạng đang trở nên thông minh hơn và các quảng cáo thường rất thực tế đến mức dễ bị lừa. Vấn đề trở nên trầm trọng hơn do rất nhiều người sử dụng và tin tưởng Google như một công cụ tìm kiếm, nơi có thể lẫn vào những quảng cáo độc hại…

Cùng với các chiêu thức lừa đảo ngày càng trở nên phổ biến và tinh vi trên không gian mạng, tin tặc đang tìm cách gài cắm các quảng cáo độc hại vào kết quả tìm kiếm của các công cụ như Google Search. 

Những kế hoạch này được gọi là malvertising, đang được tội phạm mạng sử dụng thường xuyên hơn. Vào mùa thu năm 2023, công ty phần mềm an ninh mạng Malwarebytes đã theo dõi và nhận thấy mức tăng trưởng của hình thức tấn công này lên tới 42% theo tháng trong các sự cố malvertising tại Mỹ.

Jérôme Segura, Giám đốc nghiên cứu cấp cao tại Malwarebytes cho biết, mọi loại thương hiệu đều đang bị nhắm mục tiêu, cho dù là vì mục đích lừa đảo hay phần mềm độc hại thực sự. Ông cho biết: “Những gì tôi thấy chỉ là phần nổi của tảng băng chìm”.

Các quảng cáo độc hại đang tìm cách "chen chân" vào kết quả tìm kiếm của Google Search.

Erich Kron của KnowBe4 - một công ty đào tạo và nhận thức về bảo mật cho biết: “Nhiều quảng cáo lừa đảo kiểu malvertising xuất hiện dưới dạng nội dung được tài trợ trong quá trình truy vấn của công cụ tìm kiếm trên máy tính để bàn hoặc thiết bị di động. Không chỉ vậy, mã độc cũng có thể ẩn trong các quảng cáo xuất hiện trên những website chính thống mà người tiêu dùng thường xuyên truy cập. Một số quảng cáo này sẽ bẫy người tiêu dùng nhấp vào chúng, nhưng trong một số trường hợp, mọi người có thể dễ bị tổn thương theo cách thụ động hơn — đôi khi chỉ bằng cách truy cập vào một trang web bị nhiễm mã độc.

Đứng trước thực trạng kể trên, theo các chuyên gia, bản thân Google không phải là vấn đề; quảng cáo độc hại cũng có thể hiển thị trong các truy vấn sử dụng các công cụ tìm kiếm khác như Bing của Microsoft. Vấn đề ở chỗ Google là một công cụ tìm kiếm được sử dụng rộng rãi và mọi người tin tưởng nhất, khiến họ trở nên mất cảnh giác. Stuart Madnick, giáo sư công nghệ thông tin tại Trường Quản lý MIT Sloan cho biết: “Bạn thấy một cái gì đó xuất hiện trên tìm kiếm của Google, bạn cho rằng đó là một cái gì đó hợp lệ”. 

Người tiêu dùng cũng có thể trở thành nạn nhân của các quảng cáo độc hại trên các trang web đáng tin cậy mà họ thường xuyên truy cập. Nhiều quảng cáo trong số này là hợp pháp, nhưng một số quảng cáo xấu có thể lọt qua các khe hở. “Giống như bưu điện vậy. Liệu người đưa thư có kiểm tra mọi lá thư bạn nhận được để đảm bảo rằng nó thực sự đến từ một địa chỉ tin cậy không?” Madnick nói.

Người tiêu dùng có thể thực hiện các bước để bảo vệ mình khỏi các nỗ lực quảng cáo độc hại. Ví dụ, họ nên tránh nhấp vào các liên kết được tài trợ xuất hiện trong quá trình tìm kiếm trên internet. Thông thường, quảng cáo đầu tiên bên dưới quảng cáo được tài trợ sẽ là sản phẩm họ đang tìm kiếm. Vì quảng cáo đó không được tài trợ nên ít có khả năng bị mã độc hoặc lừa đảo.

Nếu bạn nhấp vào liên kết được tài trợ, hãy kiểm tra URL ở đầu trang web để đảm bảo rằng đó thực sự là nơi bạn muốn đến trước khi thực hiện bất kỳ hành động nào khác. Ví dụ, nếu bạn đang cố gắng truy cập Gap.com, hãy đảm bảo rằng bạn không thực sự ở trên Gaps.com.

Avinash Collis, trợ lý giáo sư tại Cao đẳng Heinz của Đại học Carnegie Mellon cho biết, người tiêu dùng thấy mình đang ở trên một trang web đáng ngờ thì nên đóng cửa sổ ngay lập tức.

Người tiêu dùng cũng cần cẩn thận khi nhấp vào quảng cáo mà họ thấy trên các trang web đáng tin cậy. Ví dụ, họ có thể thấy quảng cáo về các sản phẩm có giá thấp hơn nhiều so với những nơi khác. Nhưng bạn không nên nhấp vào và thay vào đó mà hãy truy cập trang web đáng tin cậy của người bán sản phẩm.

Chris Pierson, CEO của BlackCloak, một nền tảng an ninh mạng và quyền riêng tư lưu ý, hãy tránh gọi đến số điện thoại được liệt kê trong quảng cáo được tài trợ vì đó có thể là số điện thoại giả. Nếu bạn gọi đến số đó, hacker có thể truy cập vào máy tính hoặc thông tin cá nhân của bạn, tùy thuộc vào chương trình. Người tiêu dùng nên đảm bảo rằng họ đang gọi đến một số điện thoại từ tài liệu sản phẩm chính thức mà họ có trong tay. 

Người tiêu dùng cũng nên đảm bảo hệ điều hành và trình duyệt internet trên máy tính và điện thoại di động của mình được cập nhật thường xuyên, đồng thời có thể cân nhắc cài đặt phần mềm chống virus trên máy tính và điện thoại của mình để gia tăng sự bảo vệ. Một lựa chọn khác là tránh quảng cáo bằng cách cài đặt tiện ích mở rộng chặn quảng cáo.