Tinh vi chiêu trò tấn công mạng dưới hình thức 'Scam-Yourself' tự lừa đảo
Các chuyên gia công nghệ đang lên tiếng cảnh báo một thủ đoạn lừa đảo khiến nạn nhân vô tình trở thành 'đồng phạm' xâm nhập thiết bị của chính mình.
Mới đây, Công an tỉnh Long An đã cảnh báo người dân về sự gia tăng của các cuộc tấn công mạng dưới hình thức "Scam-Yourself" (tự lừa đảo) trong năm 2024.
Cơ quan Công an cho biết, đây là hình thức tin tặc sử dụng các chiêu trò tinh vi nhằm đánh lừa người dùng, khiến họ vô tình trở thành "đồng phạm" trong việc xâm nhập thiết bị của chính mình. Ảnh: The Conversation
Một số chiêu thức phổ biến bao gồm: - Hacker đăng tải các video hướng dẫn giả mạo trên YouTube, hứa hẹn cung cấp phần mềm trả phí miễn phí, nhưng thực chất chứa mã độc. Ảnh: Tuệ Minh
Lừa đảo ClickFix: Nạn nhân bị lừa đưa ra các giải pháp kỹ thuật giả mạo, sau đó bị dụ dỗ sao chép và dán mã độc vào hệ thống. Trên ảnh là hình thức một mã độc được làm thành hướng dẫn yêu cầu người dùng tự khởi chạy thông qua cửa sổ câu lệnh Windows Terminal.
CAPTCHA giả mạo: Hacker sử dụng CAPTCHA giả để lừa đảo người dùng nhập mã độc vào hệ thống. McAfee đã bóc mẽ đằng sau nó ẩn chứa một mã độc mà người dùng làm theo sẽ khởi chạy thông qua lệnh Windows+R. Ảnh: McAfee
Cập nhật giả mạo: Tin tặc gửi các bản cập nhật giả mạo chứa mã độc, khiến người dùng lầm tưởng đó là bản cập nhật chính thức. Người dùng vốn được khuyên thường xuyên update phần mềm để phòng tấn công vì vậy lại mắc bẫy chiêu lừa này. Chúng thường tự dưng xuất hiện trên cửa sổ trình duyệt. Ảnh: Tuệ Minh
Cảnh báo máy nhiễm virus giả mạo: Ban đầu kỹ thuật này được dùng cho việc quảng cáo tải các ứng dụng mới ra mắt chưa có tên tuổi tăng số lượt người tải. Dần về sau, kẻ lừa đảo sử dụng nó để lừa nạn nhân tự tải về và cài đặt một phần mềm chứa mã độc được chuẩn bị sẵn. Ảnh: Tuệ Minh
Ngoài ra, các cuộc tấn công bằng phần mềm độc hại đánh cắp dữ liệu và ransomware cũng gia tăng mạnh, đặc biệt trên thiết bị di động với sự xuất hiện của nhiều loại phần mềm gián điệp mới có khả năng đánh cắp thông tin thẻ ngân hàng như số thẻ, mã CVV, mã PIN và mật khẩu. Ảnh: NCA
Do đó, cơ quan Công an khuyến cáo người dân cần nâng cao cảnh giác, không làm theo các hướng dẫn, CAPTCHA hay bản cập nhật không rõ nguồn gốc. Người dân cần thường xuyên theo dõi các hướng dẫn cảnh báo từ Cục An toàn thông tin để nắm bắt, nhận diện các thủ đoạn này. Ảnh: ais.gov.vn
Mời độc giả xem thêm video "HACKER đã học viết VIRUS như thế nào?"
