logo
  • Tin tức
  • Báo cáo
  • Sự kiện
  • Nổi bật
  • Coin68 TV
  • E-Magazine
  • Góc nhìn
  • Báo cáo
  • Sự kiện
  • Nổi bật
  • Coin68 TV
  • E-Magazine
  • Góc nhìn
ads

Trải nghiệm tải malware lạ và mất tiền sau “3 cú click chuột”

-05/07/2022

Sau trải nghiệm “bị scam” giveaway Bitcoin trên mạng xã hội, chắc hẳn các bạn đã trang bị cho mình một “hành trang” cảnh giác trước những chiêu trò lừa đảo.

Hôm nay hãy cùng nhà nghiên cứu bảo mật crypto samczsun trải nghiệm 3-click-mất-hết-tất-cả từ một tin nhắn đính kèm tập tin malware nhé!

Click thứ 1

Tiếp tục vào một ngày đẹp trời, bạn tham gia các group Discord, Telegram nào đó thì bỗng nhiên nhận được tin nhắn trực tiếp (DM) như thế này:

Bạn nhận được một tin nhắn đe dọa hay báo trúng thưởng gì đó, yêu cầu bạn click vào một đường link

“Xin chào bạn hiền,

Xin thông báo một tin vui là bạn đang bị ai đó kiện nhé!

Bạn có thể xem đơn kiện nộp lên toà án tại đây [LINK ĐÍNH KÈM].

Nếu không phải bạn thực hiện những hành động này, bạn có thể viết đơn kháng cáo nộp lên tòa án nè.

Chúc may mắn nhé bạn hiền!”

Nội dung này có vẻ hơi ngớ ngẩn với chúng ta. Nhưng hãy thử nhớ lại những tin nhắn “đe dọa” rằng bạn đang nợ ai đó số tiền lớn, sắp bị trừ tiền, phải bấm vào đường link abc để xác nhận. Hoặc là báo có tiền chuyển từ nước ngoài đang chờ nhận, bạn cần bấm vào link xyz để làm thủ tục,…

Một dạng tin nhắn giả mạo ngân hàng để lừa đảo

Những tin nhắn có nội dung tương tự không hề hiếm. Và thủ đoạn của bọn lừa đảo ngày càng tinh vi, với những nội dung có vẻ vô cùng xác thực để đánh lừa bạn.

Một khi bạn bấm vào đường link đó, bạn chỉ còn cách việc mất hết tài sản có 2 cú click chuột nữa thôi.

Click thứ 2

Chuyện gì sẽ xảy ra nếu bạn bấm vào đường link trên?

Ngay lập tức trình duyệt (browser) sẽ tải một tệp tin (file) về máy tính của bạn. Click vào link – auto tải file xuống.

Trình duyệt sẽ auto tải file về máy tính của bạn. Trong trường hợp này là file nén .zip

“Trong trường hợp này thì nạn nhân nhận được file nén .zip với cái tên là:

Đơn kiện của cryptogeng.eth.”

Nghe có vẻ uy tín nhỉ? Mình đang bị kiện à? cryptogeng.eth là ai nhỉ? Giờ phải mở file lên coi thôi!

Và khi click mở file này, bạn cách việc mất hết tài sản chỉ một cú click chuột nữa thôi.

Click thứ 3

Chắc hẳn các bạn đã quá quen thuộc với file .zip rồi. Trong trường hợp trên, khi bạn giải nén file ra, sẽ có 2 tệp thế này:

Giải nén ra 2 tệp tin. Dù bấm vào file nào thì cũng chỉ mở ra phần mềm độc hại mà thôi

Dù là đường link hay file .pdf đi chăng nữa, một khi bạn click vào thì… bùm, máy tính của bạn sẽ bị cài phần mềm độc hại (malware).

Phân tích cả 2 tệp tin đều đính kèm phần mềm độc hại (malware)

Malware này sẽ:

  • đánh cắp thông tin ví trực tiếp
  • đánh cắp thông tin ví từ extension của trình duyệt web
  • đánh cắp tài khoản Discord trong máy tính

Và thế là bọn tấn công sẽ có thể truy cập ví, cuỗm đi toàn bộ tài sản coin và NFT của bạn.

Giải pháp

Có lẽ nhiều bạn sẽ thấy trò lừa đảo này cũ rích rồi. Ai mà ngớ ngẩn đến nỗi “dính bẫy” này được. (?!)

Nhưng dĩ nhiên, trong 1000 người thì vẫn có khả năng 1 người sẽ trở thành nạn nhân. Dù là chiêu trò quá cũ, vẫn mãi sẽ có ai đó mắc phải. Và bọn lừa đảo cũng chỉ cần thế thôi.

Bọn hacker, tấn công mạng sẽ không bao giờ biến mất. Thủ thuật cũng sẽ ngày càng tinh vi hơn.

Để tránh trở thành nạn nhân của trò này, các bạn cần luôn ghi nhớ là:

Không bao giờ click vào đường link lạ. Và không bao giờ bấm tải file không rõ nguồn gốc.

Coin68 tổng hợp

Có thể bạn quan tâm

-05/07/2022
logo-footer
Kết nối với chúng tôi
    Coin68 là nơi cung cấp cái nhìn tổng quan nhanh và chính xác nhất về tiến bộ công nghệ blockchain trên toàn cầu.
      Copyright © 2016 by Coin68