thumbnail - Cảnh báo: Tin tặc sử dụng SEO để đưa file PDF độc hại lên Google
Hoàng Giáp
Hà Nội

Cảnh báo: Tin tặc sử dụng SEO để đưa file PDF độc hại lên Google

Ngày 9/5, đội nghiên cứu của nhà cung cấp giải pháp bảo mật, Netskope, đã xuất bản báo cáo Netskope Cloud and Threat, cho thấy số lượng tải xuống phần mềm độc hại đã tăng 450% trong 12 tháng qua, đồng thời nhấn mạnh những kẻ tấn công đang sử dụng SEO (tối ưu hóa công cụ tìm kiếm) để đưa file PDF độc hại lên các công cụ tìm kiếm.

Cảnh báo: Tin tặc sử dụng SEO để đưa file PDF độc hại lên Google 

Báo cáo tiết lộ, các nỗ lực lừa đảo đang không ngừng tăng lên, kẻ tấn công không chỉ nhắm mục tiêu vào nhân viên thông qua hộp thư email của họ mà còn trên công cụ tìm kiếm phổ biến như Google và Bing.

Sự gia tăng của các cuộc tấn công lừa đảo cùng sự phổ biến của SEO trong nhiều tổ chức tội phạm mạng là bằng chứng rõ ràng nhất doanh nghiệp cần chủ động nâng cao nhận thức về bảo mật cho nhân viên của mình để họ không trở thành nạn nhân. Việc đó cũng giúp giảm rủi ro khi chuyển giao thông tin nhạy cảm của cá nhân cũng như công ty.

Báo cáo được đưa ra khi các bộ phận bảo mật liên tục thất bại trong việc giải quyết thách thức lừa đảo bằng các công cụ bảo mật truyền thống như cổng email an toàn. Nghiên cứu cho thấy vào năm 2021, 83% công ty trải qua ít nhất một lần là nạn nhân trong các vụ tấn công lừa đảo bằng email. Trong đó, họ bị lừa nhấp vào một liên kết xấu, tải xuống phần mềm độc hại, cung cấp thông tin đăng nhập hoặc hoàn tất chuyển khoản.

Hiện nay, với việc tin tặc chuyển sang sử dụng kỹ thuật SEO, số lượng các cuộc tấn công lừa đảo thành công đã tăng lên và có khả năng tăng cao hơn nữa. “Mọi người có thể cảnh giác với những đường link lạ được gửi từ tài khoản, email bất thường, nhưng mọi thứ sẽ rất khó khăn với công cụ tìm kiếm”, Ray Canzanese, giám đốc của Netskope’s Threat Labs cho biết.

“Làm sao để người dùng phân biệt đâu là kết quả tìm kiếm lành tính, đâu là kết quả độc hại. Tôi nghĩ rằng đây là lúc cần sự xuất hiện của giải pháp lọc web”, ông nói thêm.

Cách phát hiện file PDF độc hại

Canzanese đã gợi ý một số phương pháp mà doanh nghiệp có thể cung cấp cho nhân viên nhằm chống lại các cuộc tấn công dựa trên SEO này. Một trong số đó là sử dụng phần mềm có thể giải mã và quét lưu lượng truy cập web để tìm nội dung độc hại.

Đồng thời, các nhóm bảo mật nên khuyến khích người dùng kiểm tra tất cả các liên kết mà họ nhấp vào, và thận trọng nếu liên kết đưa họ đến một trang web lạ. Trong trường hợp một nhân viên nhấp vào một file PDF độc hại, họ có thể thấy một captcha giả mạo ở đầu trang, sau đó là văn bản trên trang tiếp theo. Khi rơi vào tình huống như vậy, nhân viên cần đóng file, xóa nó và báo cáo ngay cho bộ phận bảo mật.

Canzanese cũng lưu ý rằng, điều quan trọng là người dùng phải báo cáo các URL độc hại mà họ thấy trên công cụ tìm kiếm để giúp nhà cung cấp loại bỏ nó sớm, đồng thời ngăn người khác trở thành nạn nhân.

Nguồn: Venturebeat

https://venturebeat.com/2022/05/09/researchers-hackers-using-seo/?fbclid=IwAR0et5oYGyF6LpNpAThTuU1pQFLAAs6ilg_JriSPxd3bSDDDWdQlUgLDQE4

Chủ đề liên quan

Chủ đề khác