Bạn khởi chạy Edge trên PC mới của mình, tìm kiếm “tải xuống Chrome” và nhấp vào kết quả đầu tiên dẫn đến “google.com” trên Bing. Bạn hiện đang truy cập vào một trang web lừa đảo có chứa phần mềm độc hại, được ngụy trang để trông giống như trang tải xuống Chrome.
Đó là câu chuyện mà Gabriel Landau kể trên Twitter:
Máy tính xách tay Win10 hoàn toàn mới. Cố gắng cài đặt Chrome. Gần như được làm chủ với hành động đầu tiên của tôi. Tại sao điều này vẫn xảy ra vào năm 2018, @bing? Vui lòng giải thích. pic.twitter.com/uYJhu7xa9H
– Gabriel Landau (@GabrielLandau) 25 tháng 10, 2018
Chúng tôi đã có thể tái tạo vấn đề này, mặc dù nó không xảy ra mọi lúc. Thông thường, bạn sẽ thấy một quảng cáo cho “https://www.google.com”. Điều đó sẽ chuyển đến trang tải xuống Chrome thực và mọi thứ đều ổn.
Tuy nhiên, đôi khi, bạn sẽ thấy quảng cáo cho “google.com”. Đoán xem — điều đó không thực sự truy cập vào Google.com. Quảng cáo này được tạo bởi một kẻ lừa đảo và đi nơi khác.
Microsoft dường như không xác minh địa chỉ web mà quảng cáo thực sự truy cập. Bing đang để quảng cáo này lừa dối mọi người.
Nếu bạn nhấp vào liên kết, bạn sẽ được đưa đến trang tải xuống Google Chrome trông giống như trang thật. Nhưng nó không đưa bạn đến Google.com. Bạn phải đến “googleonline2018.com”, một trang web lừa đảo.
Tất nhiên, chúng tôi không thực sự tải xuống Chrome từ đây. Nhưng chúng tôi chắc chắn rằng trang web này đang đẩy phần mềm độc hại hoặc thứ gì đó độc hại.
Chrome thực sự chặn trang web này là “lừa đảo”, nhưng Bing và Edge thì không.
Cần lưu ý rằng chúng tôi có thể tái tạo điều này trên một số hệ thống, nhưng không phải những hệ thống khác. Quảng cáo có thể được nhắm mục tiêu theo địa lý. Chúng tôi cũng chỉ có thể tái tạo điều này trong Microsoft Edge.
Nếu bạn muốn tự mình thử, hãy truy cập địa chỉ tìm kiếm này trong Microsoft Edge và làm mới một vài lần.
Điều này là điên. Các quảng cáo lừa đảo xuất hiện ở khắp mọi nơi, nhưng chúng luôn có một URL trông khó chịu đóng vai trò như một món quà. Bing thậm chí không kiểm tra URL ở đây.
Cập nhật: Nó thậm chí còn tồi tệ hơn chúng tôi nghĩ. Bleeping Computer đã báo cáo gần như chính xác quảng cáo vào tháng 4, hơn sáu tháng trước. Microsoft đã loại bỏ quảng cáo vào thời điểm đó, nhưng bây giờ nó trở lại ở dạng gần như giống hệt nhau. Bing vẫn cho phép quảng cáo này nói dối về việc truy cập “google.com”. Nhờ vào @killyourfm trên Twitter vì nhận thấy điều này.
Tôi cũng thấy người dùng Reddit phàn nàn về một gói phần mềm độc hại khác cách đây 21 ngày, nhưng cùng một phương pháp phân phối. Đó là ít nhất 3 lần trong 6 tháng qua, tất cả đều sử dụng quảng cáo Google Chrome giả mạo trên Bing.
– Jason Evangelho (@killyourfm) 27 tháng 10, 2018
Cập nhật: Microsoft hiện đã gỡ bỏ quảng cáo. Đây là những gì người phát ngôn của Microsoft nói với chúng tôi:
Bảo vệ khách hàng khỏi nội dung độc hại là ưu tiên hàng đầu và chúng tôi đã xóa quảng cáo khỏi Bing và cấm tài khoản được liên kết. Chúng tôi khuyến khích người dùng tiếp tục báo cáo loại nội dung này để chúng tôi có thể thực hiện hành động thích hợp.
Tuy nhiên, Microsoft chưa giải thích cách thức quảng cáo được đánh dấu là từ “google.com”, cũng như không cho biết sự cố cơ bản đã được khắc phục đúng cách hay chưa. Nếu không có một bản sửa lỗi thực sự ngăn các nhà quảng cáo nói dối, vấn đề này sẽ lại xuất hiện trong tương lai gần.
Bing đã gặp vấn đề với các đề xuất tìm kiếm kinh hoàng, vì vậy đây lại là một vấn đề khác trên chồng. Microsoft thực sự cần phải dọn dẹp Bing.
LIÊN QUAN: Bing đang gợi ý những điều tồi tệ nhất bạn có thể tưởng tượng