Chiêu trò lừa đảo mới mà ai cũng có thể mắc bẫy

Mới đây, các nhà nghiên cứu bảo mật tại Securonix đã phát hiện ra một cuộc tấn công lừa đảo nguy hiểm, sử dụng phần mềm độc hại dựa trên ngôn ngữ lập trình Golang.

Ngôn ngữ lập trình Golang (do Google phát triển) linh hoạt hơn so với các ngôn ngữ khác vì nó có thể hoạt động trên máy tính Windows, Linux và macOS. Các biến thể mới vẫn chưa được nhận diện bởi phần mềm chống virus nên rất khó để chống lại.

Hình thức lừa đảo qua email vốn chẳng phải là mới, tuy nhiên, đây vẫn là một trong những phương thức tấn công phổ biến bên cạnh tin nhắn.

Lợi dụng sự tò mò của nhiều người về kính viễn vọng không gian James Webb, tội phạm mạng sẽ gửi cho bạn một email có chứa liên kết hoặc đính kèm vài hình ảnh được chụp từ kính viễn vọng, nếu bạn nhấp vào tệp tin có tên “Geos-Rates.docx” (hoặc một tên bất kì) thì sự cố sẽ bắt đầu xảy ra.

Chiêu trò lừa đảo mới mà ai cũng có thể mắc bẫy - 1

Thay vì nhìn thấy ảnh không gian, một tệp giống như tài liệu Office sẽ được tải về thiết bị và yêu cầu bạn bật macro. Nếu bạn làm theo, phần mềm độc hại sẽ được cài đặt trên máy tính.

Phần mềm độc hại sẽ kết nối với một máy chủ từ xa, điều này có nghĩa là tội phạm mạng có thể theo dõi, điều khiển… lấy cắp thông tin và xâm nhập vào các tài khoản trực tuyến của bạn, bao gồm cả thông tin ngân hàng.

Để hạn chế bị tấn công, người dùng không nên bấm vào các liên kết lạ và các tệp đính kèm trong email. Bạn có thể kiểm tra mức độ an toàn của liên kết bằng cách truy cập vào trang VirusTotal, sau đó dán liên kết vào khung trống.

Bên cạnh đó, bạn cũng không nên mở các tệp Word hoặc Excel được đính kèm trong email, nếu vô tình mở và được yêu cầu bật macro, bạn hãy đóng tệp và xóa nó ngay lập tức.

Mặc dù một số chương trình chống virus hiện vẫn chưa nhận diện được biến thể phần mềm độc hại, nhưng bạn vẫn nên cập nhật hệ thống và phần mềm chống virus và lên phiên bản mới nhất. Đồng thời sử dụng tính năng xác thực 2 yếu tố (2FA) bất cứ khi nào có sẵn để bảo mật tốt hơn.

Theo số liệu mới nhất từ Kaspersky, có đến 26,36% các nỗ lực lừa đảo tại Việt Nam nhắm vào ngân hàng, các hệ thống thanh toán và cửa hàng trực tuyến.

Trong đó, lừa đảo thông qua các hệ thống thanh toán là trường hợp phổ biến nhất được phát hiện, chiếm 11,77% tổng số lừa đảo và hơn 44% trong số các loại lừa đảo tài chính.

Sự gia tăng các giao dịch trực tuyến tại Việt Nam trong thời kỳ đại dịch đã tạo điều kiện cho các trang mạo danh những hệ thống thanh toán phổ biến như Visa, Mastercard, PayPal… phát triển.

Nguồn: [Link nguồn]

Hơn 130 công ty công nghệ lớn là mục tiêu của chiến dịch lừa đảo khổng lồ này

Nhiều cái tên lớn trong ngành như Twilio, Signal, DoorDash, Best Buy và AT&T đều nằm trong tầm ngắm của chiến dịch lừa đảo.

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo Tiểu Minh ([Tên nguồn])
Internet và những hiểm họa khôn lường Xem thêm
Báo lỗi nội dung
GÓP Ý GIAO DIỆN