FBI khuyến nghị dùng trình chặn quảng cáo vào năm 2022

Tội phạm mạng đang sử dụng dịch vụ quảng cáo của công cụ tìm kiếm để mạo danh thương hiệu và dẫn dụ người dùng đến các trang web độc hại chứa ransomware nhằm đánh cắp thông tin đăng nhập và các thông tin tài chính khác.

Phương thức

• Tội phạm mạng mua quảng cáo xuất hiện trong kết quả tìm kiếm trên internet bằng cách sử dụng các tên miền giống với doanh nghiệp hoặc dịch vụ thật
• Khi người dùng tìm kiếm doanh nghiệp hoặc dịch vụ đó, các quảng cáo này xuất hiện ở đầu trang kết quả tìm kiếm với rất ít khác biệt giữa quảng cáo và kết quả tìm kiếm thực tế
• Các quảng cáo này dẫn đến những trang web trông giống hệt trang web chính thức của doanh nghiệp bị mạo danh
• Nếu người dùng tìm kiếm một chương trình để tải xuống, trang web lừa đảo sẽ có liên kết tải về phần mềm mà thực chất là mã độc
• Trang tải xuống trông có vẻ hợp pháp và bản tải về được đặt theo tên chương trình mà người dùng định tải
• Các quảng cáo này cũng đã được dùng đặc biệt để mạo danh các trang web liên quan đến tài chính như nền tảng giao dịch tiền mã hóa
• Những trang độc hại này trông giống nền tảng giao dịch thật và dụ người dùng nhập thông tin đăng nhập cùng thông tin tài chính, từ đó cấp cho tội phạm quyền truy cập để đánh cắp tiền
• Bản thân quảng cáo trên công cụ tìm kiếm không phải lúc nào cũng độc hại, nhưng điều quan trọng là phải cẩn trọng khi truy cập trang web thông qua liên kết quảng cáo

Mẹo để tự bảo vệ mình

FBI khuyến nghị cá nhân thực hiện các biện pháp phòng ngừa sau:

• Kiểm tra URL trước khi nhấp vào quảng cáo để xác nhận đó là trang web thật. Tên miền độc hại có thể giống URL dự định truy cập nhưng có lỗi chính tả hoặc ký tự đặt sai vị trí
• Thay vì tìm kiếm doanh nghiệp hoặc tổ chức tài chính, hãy nhập trực tiếp URL của doanh nghiệp vào thanh địa chỉ của trình duyệt internet để truy cập thẳng trang web chính thức
• Sử dụng tiện ích mở rộng chặn quảng cáo khi tìm kiếm trên internet. Hầu hết các trình duyệt internet cho phép người dùng cài thêm tiện ích mở rộng, bao gồm cả các tiện ích chặn quảng cáo. Các trình chặn quảng cáo này có thể được bật hoặc tắt trong trình duyệt, nhờ đó có thể cho phép quảng cáo trên một số trang web nhất định và chặn quảng cáo trên các trang khác

FBI khuyến nghị doanh nghiệp thực hiện các biện pháp phòng ngừa sau:

• Sử dụng dịch vụ bảo vệ tên miền có thể cảnh báo doanh nghiệp khi có tên miền tương tự được đăng ký để ngăn chặn hành vi giả mạo tên miền
• Giáo dục người dùng về các trang web bị giả mạo và tầm quan trọng của việc xác nhận URL đích là chính xác
• Giáo dục người dùng về các địa điểm tải xuống hợp pháp đối với những chương trình do doanh nghiệp cung cấp

Báo cáo nạn nhân

Nếu bạn cho rằng mình là nạn nhân của hành vi lừa đảo hoặc mã độc do mạo danh thương hiệu trong quảng cáo của công cụ tìm kiếm, hãy báo cáo hành vi gian lận đó cho văn phòng thực địa FBI tại khu vực của bạn (www.fbi.gov/contact-us/fieldoffices). FBI cũng khuyến nghị nạn nhân báo cáo hoạt động gian lận hoặc đáng ngờ cho Trung tâm Khiếu nại Tội phạm Internet của FBI (www.ic3.gov).