Trong ngữ cảnh: Quảng cáo tìm kiếm của Google đã đủ lừa dối rồi. Chắc chắn, chúng được đánh dấu bằng chỉ báo “được tài trợ”, nhưng chúng vẫn xuất hiện dưới dạng kết quả tìm kiếm hợp pháp có thể lừa những người thiếu chú ý nhấp vào quảng cáo khi họ chỉ muốn biết thông tin. Điều khiến vấn đề trở nên tồi tệ hơn là những kẻ xấu đã tìm ra nhiều cách để lạm dụng những kết quả tìm kiếm giả mạo này để lừa đảo mọi người.
Một chiến thuật phổ biến để khiến mọi người tải xuống và cài đặt phần mềm độc hại là lừa họ nhấp vào quảng cáo tìm kiếm được ngụy trang thành công ty hợp pháp sản xuất phần mềm mong muốn. Malwarebytes báo cáo rằng những kẻ tấn công hiện sử dụng Punycode trong Google Ads để làm cho URL của chúng trông xác thực hơn nữa.
Chiến thuật này được gọi là “tấn công đồng âm” vì nó sử dụng các ký tự Unicode của các tập lệnh không phải tiếng Latinh, như Cyrillic, Ả Rập, Hy Lạp, Trung Quốc và các ký tự khác, để tạo một URL nhân bản dẫn đến một trang web lừa đảo. Malwarebytes trỏ tới một lỗi gần đây thành lập quảng cáo độc hại của Google về trình quản lý mật khẩu KeePass là một ví dụ.
Trước đây, những kẻ tấn công sẽ sử dụng tên miền phụ và tiện ích mở rộng tương tự như trang web mà chúng bắt chước để lừa người dùng nhấp vào, nhưng những điều này khá dễ bị phát hiện. Tuy nhiên, bằng cách dịch một URL sang Punycode, kẻ xấu có thể tạo một địa chỉ trông hoàn toàn xác thực.
Như bạn có thể thấy trong hình trên, URL giả trông giống hệt với URL đích thực bên dưới nó. Thủ thuật này đủ lén lút để đánh lừa những người dùng chu đáo và am hiểu công nghệ nhất. Quà tặng duy nhất xuất hiện sau khi nhấp vào quảng cáo không có thật và truy cập trang web độc hại. Khi đó, thanh địa chỉ của trình duyệt sẽ hiển thị địa chỉ bằng Unicode, loại bỏ mưu mẹo. Thật không may, trừ khi người dùng biết đó có thể là lừa đảo, hầu hết thậm chí sẽ không nhìn vào thanh địa chỉ, đặc biệt khi trang web xuất hiện gần giống với trang web của công ty phần mềm.
Tuy nhiên, ngay cả khi nhìn vào địa chỉ Unicode trong trình duyệt, người dùng vẫn có thể bỏ lỡ dấu hiệu trực quan tinh tế nếu không nhìn kỹ. Hãy chú ý trong hình bên dưới, sự khác biệt duy nhất giữa địa chỉ hợp pháp ở bên trái và địa chỉ không có thật ở bên phải là biểu tượng nhỏ bên dưới chữ ‘k.’ Người dùng có thể dễ dàng bỏ qua dấu hiệu này hoặc coi nó như một đốm nhỏ trên màn hình của họ.
Các cuộc tấn công đồng âm đã xuất hiện được một thời gian nhưng đây là lần đầu tiên Malwarebytes thấy nó được sử dụng cùng với quảng cáo của Google. Thật không may, không có cách khắc phục đơn giản, đặc biệt nếu kẻ tấn công sử dụng các kỹ thuật khác để khiến các trang web giả mạo của chúng trông có vẻ như thật.
Cách tốt nhất của bạn là tránh nhấp vào quảng cáo kết quả tìm kiếm khi tìm kiếm phần mềm. Tốt nhất bạn nên truy cập trực tiếp vào trang web của công ty và tìm kiếm phần mềm ngay từ nguồn hoặc sử dụng một máy nhân bản đáng tin cậy như TechSpot Downloads. Chúng tôi xác thực tất cả các bản tải xuống của mình, quét phần mềm cục bộ và thông qua Tổng số virus để đảm bảo chúng không có phần mềm độc hại.