Các nhà nghiên cứu bảo mật Trend Micro đã phát hiện thêm một chiến dịch quảng cáo gian lận – DoubleClick, bằng cách đưa ra lời mời xem video phim người lớn để lừa người dùng.
Chiến dịch này khai thác nền tảng quảng cáo lớn TrafficHolder và chuyển hướng người dùng đến một website tương tự YouTube nhưng dành riêng cho nội dung người lớn. Tuy nhiên, các trang này thực sự chỉ là lớp phủ trên một trang web WordPress. Khi người dùng nhấp vào để xem các video, một quảng cáo sản phẩm và thanh toán qua DoubleClick trên Google sẽ được khởi động. Sau một vài giây, hình ảnh sẽ biến mất và những trang web WordPress cơ bản xuất hiện được sử dụng để spam liên tục.
“Kỹ thuật này được gọi là clickjacking và được sử dụng để tạo ra các cú nhấp chuột chạy quảng cáo tự động”, các nhà nghiên cứu bảo mật cho biết. “Chúng đang sử dụng hàng trăm khoản bảo hiểm và khoản vay không có thật trên các trang web WordPress để thực hiện âm mưu lừa đảo này”.
Chiến dịch không đặt người dùng vào thế tấn công đòi tiền chuộc. Tuy nhiên, người dùng nên cẩn trọng với DoubleClick vì nó sẽ khai thác bộ dụng cụ của máy tính thông qua các nền tảng quảng cáo. Kiểu tấn công này có thể dễ dàng làm một cá nhân bị nhiễm độc hoặc bị hack nếu liên kết đó thực sự độc hại.
“Do người dùng không biết mình bị nhiễm độc nên họ có xu hướng không báo cáo vấn đề này cho chủ sở hữu trang web”, Jon Clay – Giám đốc marketing toàn cầu của Trend Micro nói. Chính điều này khiến cho tỉ lệ lừa đảo của DoubleClick ngày càng gia tăng.
Các chuyên gia Trend Micro nhận định, trong tương lai DoubleClick không chỉ dừng lại ở việc nhiễm độc mà còn tấn công người dùng để đòi tiền chuộc. Quảng cáo gian lận luôn đem lại lợi nhuận cao, vì vậy không có gì ngạc nhiên khi nó được hacker phát triển. Do đó, người dùng và các doanh nghiệp cần phải quan tâm hơn khi thấy các bài đăng quảng cáo. Để tránh trở thành nạn nhân thì người dùng không nên nhấp chuột vào trang web được dẫn đến, mà nên đóng luôn cửa sổ trình duyệt đó.
HOÀNG LỊCH