Google vô tình quảng cáo ví Bitcoin "fake" trên YouTube

Theo The Next Web, YouTube đã vô tình chạy quảng cáo cho một phiên bản "fake" của ví điện tử Bitcoin tên là Electrum.

Sự việc được phát hiện bởi một thành viên diễn đàn Reddit. Đáng chú ý là quảng cáo này được "ngụy trang" để nhiều người nhầm tưởng rằng đó là ví Electrum thật.

Ngay cả đường link trong khung hình trên video cũng là đường link chính xác (electrum.org). Thế nhưng khi click vào quảng cáo, nó ngay lập tức tải về máy một file .exe độc hại đến từ máy chủ có tên miền khá giống đó là elecktrum.org (trong khi chính xác là electrum.org).

Kẻ xấu đã sử dụng phương thức lừa đảo khá phổ biến đó là typosquatting, chỉnh sửa một chút tên miền gốc thành bản "fake" để người dùng nhầm tưởng rằng đó là thật.

Thành viên trên đã liên hệ với Google, đại diện công ty cho biết đã có những hành động xử lý quảng cáo độc hại được anh ta phát hiện.

Tháng 4 năm ngoái, ví điện tử Electrum cũng từng lâm vào cảnh tương tự khi một kẻ lừa đảo đã mua tên miền electrum.com để lừa người dùng tải về một malware độc hại.

Phúc Thịnh