- Các chuyên gia bảo mật cảnh báo người dùng Internet về việc tin tặc đang sử dụng một công cụ tự động giúp chúng tạo nên các trang web YouTube giả mạo nhằm mục đích phát tán mã độc.
 
Thủ đoạn tấn công của bọn tin tặc như sau. Chúng gửi đến cho người dùng một email có chứa đường liên kết đến một đoạn video clip được đưa lên trên YouTube. Tất nhiên đi kèm theo đó là lời quảng cáo nội dung rất hấp dẫn của đoạn video đó nhằm dụ người dùng nhắp chuột vào liên kết đó.
 
Khi người dùng nhắp chuột vào đường liên kết đó họ sẽ được dẫn đến một website giả mạo YouTube cộng với cảnh báo rằng PC không thể xem được đoạn video nếu như không cài đặt phần mềm đi kèm theo trang web. Chấp nhận cài đặt phần mềm đó đồng nghĩa người dùng chấp nhận tải về một phần mềm vô cùng độc hại.
 
Không những thế để đánh lừa người dùng, sau khi mã độc đột nhập thành công lên PC, chúng còn tự động chuyển người dùng trang web YouTube thực sự, khiến họ rất khó có thể phát hiện ra rằng họ đã vừa bị tin tặc tấn công.
 
“Người dùng thông thường sẽ rất khó có thể phát hiện được vụ tấn công này,” ông Jamz Yaneza – Giám đốc nghiên cứu hiểm họa của Trend Micro – cho biết. “Nếu tôi là một người thường xuyên xem YouTube thì chắc chắn tôi cũng sẽ nhắp chuột vào đường liên kết đó”.
 
Thủ đoạn tấn công kiểu như thế này không phải là một thủ đoạn mới nhưng nó vẫn giành được không ít thành công bởi nó đánh đúng vào tâm lý của người dùng bằng cách cung cấp cho họ những nội dung thông tin đang rất thu hút được sự chú ý. Nhiều người dùng không để ý nên vẫn mắc lừa bọn tội phạm mạng.
 
Các chuyên gia nghiên cứu bảo mật khuyến cáo người dùng nên xem xét cẩn thận các đường liên kết đính kèm email, không nên nhắp chuột vào bất kỳ đường liên kết nào đính kèm theo các email không rõ nguồn gốc, thường xuyên cập nhật các bản sửa lỗi và phần mềm chống mã độc trên PC.

Hoàng Dũng - (AP)

(Theo VnMedia)