Người dùng sẽ không hề nghi ngờ khi bấm vào các đường dẫn có tên miền của Google. Các nhà nghiên cứu bảo mật đã bắt gặp các URL lừa đảo có vẻ đáng tin cậy và trỏ đến Google.
Tuy nhiên khi phân tích các URL này sẽ cho thấy tin tặc đã nối thêm các tham số tự động chuyển hướng mở HTTP của Google Search. Bằng cách này, những kẻ lừa đảo cố gắng chuyển hướng người dùng đến các trang web lừa đảo, độc hại.
Trong bài đăng trên blog gần đây, Sophos đã tiết lộ định dạng URL nối thêm tham số chuyển hướng mở của Google Search:
https://www.google.com/url?sa=t&url=[redacted]&usg=[redacted]
Trước tiên, địa chỉ URL trông có vẻ đáng tin cậy vì nó thêm một liên kết đến Google. Các chuyên gia thường cảnh báo người dùng thận trọng với các đường dẫn đáng ngờ. Nhưng trong trường hợp này, người dùng không tìm thấy bất cứ điều gì mang tính chất nguy hại vì địa chỉ đích hướng về Google. Vì thế người dùng vẫn vô tư bấm vào và bỏ qua các cảnh báo bảo mật, và đây thực sự là thách thức về bảo mật. Một vài năm trước, những kẻ lừa đảo cũng từng lạm dụng lỗ hổng chuyển hướng mở trong Google Maps.
Lợi dụng tính năng chuyển hướng của Google để lừa đảo Ảnh chụp màn hình |
Các nhà nghiên cứu bảo mật cũng cho biết Google không coi các chuyển hướng mở là một vấn đề bảo mật. Bạn có thể cần một vài lưu ý dưới đây để đảm bảo an toàn cho bản thân khi sử dụng internet:
• Cẩn trọng với danh tính người gửi đường dẫn cho bạn.
• Kiểm tra kỹ càng URL trước khi bấm vào.
• Sử dụng các extension bảo vệ trình duyệt cung cấp bởi các chương trình diệt virus.
Bình luận (0)