Cảnh báo! Email lừa đảo lừa người dùng Copy Paste các lệnh độc hại

Một chiến dịch lừa đảo mới qua email vừa bị phát hiện. Tin tặc lừa người dùng copy paste lệnh cài đăt phần mềm độc hại.

Thủ đoạn “gây án”

1. Email lừa đảo: Tin tặc gửi email mạo danh từ các doanh nghiệp hoặc tổ chức hợp pháp. Những email này thường thảo luận về các chủ đề như xử lý phí hoặc hướng dẫn vận hành và yêu cầu người nhận mở các tệp đính kèm.

2. Tệp đính kèm giả mạo: Các email chứa tệp đính kèm HTML mà khi nhấp vào sẽ hiển thị một thông báo giả mạo được ngụy trang dưới dạng tài liệu Microsoft Word trong trình duyệt.

3. Hướng dẫn cài mã độc: Tin nhắn giả hướng dẫn người dùng nhấp vào nút “Khắc phục”. Nút này cung cấp hướng dẫn để nhập các lệnh bàn phím cụ thể—đầu tiên là [Win+R], sau đó là [Ctrl+V] và nhấn [Enter].
4. Lệnh PowerShell: Ngoài ra, người dùng có thể được hướng dẫn mở thiết bị đầu cuối Windows PowerShell và paste lệnh. Hành động này giúp dán một tập lệnh độc hại vào thiết bị đầu cuối nhằm triển khai mã độc trên thiết bị.

Làm thế nào để bảo vệ bản thân

• Thận trọng với những email lạ.
• Không mở tệp đính kèm hoặc nhấp vào liên kết khi chưa xác minh người gửi và nội dung.
• Cảnh giác với những tin nhắn yêu cầu thực hiện các thao tác lạ.
• Luôn trang bị các kỹ năng về an ninh mạng và đảm bảo phần mềm của bạn được cập nhật phiên bản bảo mật mới nhất. 

Đăng ký theo dõi VinCSS Blog để không bỏ lỡ những thông tin mới nhất!