Các chuyên gia an ninh mạng đang cảnh báo về một trang web lừa đảo mới nhắm vào hàng triệu người. Người dùng Google Chrome có nguy cơ bị lừa đảo sao chép và dán tải xuống phần mềm độc hại có hại. Cảnh báo đến từ Điểm kiểm chứngmột công ty an ninh mạng, tuyên bố, “Các nhà nghiên cứu đã xác định được một kỹ thuật ngày càng phổ biến tận dụng kỹ thuật xã hội độc đáo để chạy PowerShell và cài đặt phần mềm độc hại”.
Các cuộc tấn công mạng đang gia tăng. Báo cáo vi phạm dữ liệu hàng năm của Trung tâm nghiên cứu trộm cắp danh tính (ITRC) cho năm 2023 tiết lộ số liệu thống kê đáng báo động. Theo nghiên cứu của họ, Hoa Kỳ đã trải qua một sự gia tăng đáng kinh ngạc về xâm phạm dữ liệu, đạt mức cao kỷ lục—tăng 72 điểm phần trăm so với mức cao nhất mọi thời đại trước đó được thiết lập vào năm 2021. Chỉ riêng năm ngoái, 353 triệu người đã bị ảnh hưởng.
Sau đây là những điều cần biết về trò lừa đảo mới nhất và cách giữ an toàn.
BÀI VIẾT LIÊN QUAN: Máy quét thẻ tín dụng trông như thế nào? 7 cách để phát hiện.
Google Chrome là trình duyệt Internet hàng đầu
Shutterstock
Google Chrome là trình duyệt internet hàng đầu, Safari chiếm vị trí thứ hai, theo chính khách. “Từ tháng 7 đến tháng 8 năm 2023, Chrome được 63,6 phần trăm người dùng internet trên toàn thế giới sử dụng”, điều đó có nghĩa là 3,45 tỷ mọi người có nguy cơ bị lừa đảo bằng cách sao chép và dán.
Hướng dẫn người dùng sao chép và dán
Shutterstock
Người dùng Google Chrome không hề hay biết là mục tiêu của trò lừa đảo sao chép và dán, cài đặt phần mềm độc hại nhằm đánh cắp thông tin cá nhân.
Proofpoint nêu trong cảnh báo của họ rằng: “Những tác nhân đe dọa, bao gồm cả trình môi giới truy cập ban đầu TA571 và ít nhất một bộ hoạt động cập nhật giả mạo, đang sử dụng phương pháp này để phân phối phần mềm độc hại, bao gồm DarkGate, Matanbuchus, NetSupport và nhiều chương trình đánh cắp thông tin khác”.
Hộp văn bản bật lên
Shutterstock
Trò lừa đảo này liên quan đến hộp văn bản bật lên “gợi ý có lỗi xảy ra khi cố gắng mở tài liệu hoặc trang web”. Sau đó, hộp thoại bật lên sẽ cung cấp cho người dùng hướng dẫn sao chép và dán văn bản được cung cấp vào thiết bị đầu cuối PowerShell hoặc hộp thoại Run của Windows.
Tương tác của người dùng là cần thiết để thành công
iStock
Mối đe dọa này được thiết kế để trông có vẻ vô hại và người dùng có thể muốn bỏ qua yêu cầu sao chép và dán, nhưng Proofpoint cảnh báo rằng “mặc dù chuỗi tấn công đòi hỏi người dùng phải tương tác đáng kể để thành công, nhưng kỹ thuật xã hội đủ thông minh để đưa ra cho ai đó những gì có vẻ như là vấn đề thực sự và giải pháp cùng một lúc, điều này có thể thúc đẩy người dùng hành động mà không cân nhắc đến rủi ro”.
BÀI VIẾT LIÊN QUAN: Các quan chức cảnh báo nếu người gọi hỏi bạn bất kỳ câu hỏi nào sau đây, hãy cúp máy ngay lập tức.
TA571 và ClearFake chịu trách nhiệm về vụ lừa đảo
Shutterstock
Proofpoint đã lưu ý đến các cuộc tấn công vào tháng 3 và đã theo dõi tình hình.
“ClearFake là một cụm hoạt động cập nhật trình duyệt giả mạo xâm nhập các trang web hợp pháp bằng HTML và JavaScript độc hại”, công ty tuyên bố. “Chúng được biết đến với các chiến dịch spam khối lượng lớn và các mối đe dọa cập nhật giả mạo”. TA571 phát tán thư rác và chuyên thực hiện “các chiến dịch email rác khối lượng lớn để phân phối và cài đặt nhiều loại phần mềm độc hại cho khách hàng là tội phạm mạng của họ”.
Làm thế nào để tránh lừa đảo
Shutterstock
Khi các vụ lừa đảo ngày càng phức tạp và tinh vi hơn, điều quan trọng là phải luôn cảnh giác và “duy trì thái độ hoài nghi lành mạnh” Abhishek Karnik, McAfeeTrưởng phòng Nghiên cứu Mối đe dọa của công ty cho biết với Best Life.
“Nếu một lời đề nghị hoặc tin nhắn khẩn cấp có vẻ quá tốt để có thể là sự thật, thì có lẽ là vậy. Kẻ lừa đảo lợi dụng cảm xúc để thúc đẩy bạn đưa ra quyết định mà không cần suy nghĩ. Luôn dành thời gian để đánh giá tính hợp pháp của lời đề nghị và xem xét nguồn trước khi tiếp tục.”
Ngoài ra, đừng cài đặt ứng dụng hoặc bản cập nhật trừ khi bạn biết chúng là hợp pháp. Bạn có thể kiểm tra các đánh giá để đảm bảo chúng là thật. Không bao giờ nhấp vào liên kết trong email hướng dẫn bạn đến ứng dụng hoặc bản cập nhật. Thay vào đó, hãy sử dụng cửa hàng ứng dụng hoặc tải xuống ứng dụng để cài đặt bản cập nhật. Không sử dụng cửa hàng của bên thứ ba và cài đặt VPN. Bảo vệ thông tin cá nhân của bạn mọi lúc. Những kẻ lừa đảo luôn rình rập để cố gắng đánh cắp thông tin của bạn.