Cảnh giác chiêu lừa dùng bản cập nhật Windows giả để đánh cắp file của người dùng
Bản cập nhật Windows vô cùng khó chịu khi chúng xuất hiện vào những thời điểm không thích hợp. Tuy nhiên, một số kẻ lừa đảo gian xảo đang sử dụng các bản cập nhật giả mạo làm bình phong để đánh cắp dữ liệu của mọi người.
Bản cập nhật Windows giả mạo là gì?
Ghi chú đòi tiền chuộc được sử dụng trong các vụ lừa đảo cập nhật Windows giả mạo gần đây
Bản cập nhật Windows giả mạo là một trò gian lận khá tinh vi. Để bắt đầu, kẻ lừa đảo thiết lập kết nối với PC của bạn. Sau khi kẻ lừa đảo có thể truy cập vào, chúng sẽ gửi một màn hình Windows Update giả mạo. Màn hình này trông giống như màn hình "Working on updates" màu xanh mà bạn thấy khi cài đặt Windows Update.
Trong khi kẻ lừa đảo hiển thị cho bạn bản cập nhật Windows giả mạo này, chúng hoạt động ở chế độ nền và đánh cắp các file của bạn. Khi bản cập nhật giả mạo hoàn tất, kẻ lừa đảo đã lấy cắp thông tin cá nhân của bạn. Sau đó, chúng giữ dữ liệu của bạn để đòi tiền chuộc và đe dọa sẽ phát hành dữ liệu đó lên dark web trừ khi bạn trả tiền.
Cách thức lừa đảo của chiêu dùng bản cập nhật Windows giả mạo
May mắn thay, bạn không phải lo lắng về việc tin tặc ngẫu nhiên truy cập vào PC của bạn và thực hiện cuộc tấn công này. Kẻ tấn công cần một vector tấn công cấp quyền cao hơn đối với PC của bạn. Chỉ khi đó, chúng mới có thể thực hiện trò lừa đảo đúng cách.
Theo báo cáo của một công ty bảo mật, kẻ lừa đảo có thể bắt đầu cuộc tấn công của mình thông qua bất kỳ phần mềm remote desktop nào, nhưng chúng thường bị phát hiện khi sử dụng AnyDesk. Bản thân AnyDesk không phải là phần mềm độc hại; đây là ứng dụng cho phép mọi người kết nối từ xa từ PC này sang PC khác.
Kẻ lừa đảo bắt đầu yêu cầu người dùng trên nền tảng thiết lập kết nối với chúng một cách ngẫu nhiên. Trong trường hợp của AnyDesk, điều này liên quan đến việc nhập số 10 chữ số được liên kết với mỗi người dùng. Sophos lưu ý rằng những kẻ lừa đảo dường như đang rút ngẫu nhiên các số hợp lệ và không nhắm mục tiêu vào những người dùng có địa vị cao cụ thể.
Nếu nạn nhân chấp nhận yêu cầu kết nối của kẻ lừa đảo, chúng sẽ có quyền truy cập vào PC của nạn nhân. Từ đây, kẻ xấu sẽ upload file có tên "Microsoft Windows Update" lên máy tính mục tiêu và chạy file đó. Thao tác này sẽ hiển thị hoạt ảnh toàn màn hình mô phỏng màn hình tiến trình cập nhật Windows đồng thời vô hiệu hóa bàn phím để ngăn người dùng can thiệp.
Trong khi người dùng chờ bản cập nhật giả của họ hoàn tất, kẻ lừa đảo sẽ hoạt động thông qua hệ thống và đánh cắp mọi thông tin quan trọng. Điều này bao gồm việc truy cập tài khoản OneDrive của nạn nhân được liên kết với tên người dùng của họ.
Sau khi kẻ xấu đưa được các file của mục tiêu lên máy chủ, chúng sẽ để lại một ghi chú ransomware yêu cầu nạn nhân thanh toán trong vòng một tuần. Nếu không, kẻ xấu sẽ phát hành các file riêng tư lên dark web
TIN CÙNG CHUYÊN MỤC
Khi tiện ích mở rộng tốt trở nên tệ hại:...
Hàng chục tiện ích mở rộng của Chrome bị...
Apple bồi thường 95 triệu USD vì Siri ng...
Hơn 15.000 Bộ định tuyến Four-Faith bị k...
Bạn nghĩ sao nếu người dùng ảo là chatbo...
Các cuộc tấn công mạng “bẻ khóa” thông t...
- Cuối Tuần Vui Vẻ, Giá Rẻ Bất Ngờ
- Thông báo thời gian nghỉ lễ Tết Dương Lịch 2025
- Khi tiện ích mở rộng tốt trở nên tệ hại: Những điể...
- Khi tiện ích mở rộng tốt trở nên tệ hại: Làm thế n...
- Lý do dùng AI chỉnh ảnh được yêu thích hơn cách th...
- Hàng chục tiện ích mở rộng của Chrome bị hack, khi...