Đội tin tặc đang tận dụng lỗ hổng của Google Meet để thâm nhập phần mềm độc hại vào máy tính cá nhân và máy Mac. Hãy cẩn thận tránh bị rơi vào tình trạng này.
Cuộc gọi video đã trở nên không còn xa lạ với chúng ta, tuy nhiên, vẫn có những rủi ro mà chúng ta cần phải để ý. Một chiến dịch phần mềm độc hại mới đang diễn ra trên các trang Google Meet giả mạo, dẫn đến việc lừa người dùng để lây nhiễm phần mềm độc hại vào PC và Mac của họ.
Theo BleepingMáy Tính, một công ty an ninh mạng của Pháp, chiến dịch ClickFix này sử dụng email lừa đảo, giả mạo lời mời cuộc gọi video trên Google Meet để đánh lừa người dùng. Những email này trông khá thuyết phục và chứa các liên kết độc hại như gặp gỡ(.)google(.)us-join(.)com hoặc gặp(.)google(.)web-join(.)com.
Nếu người dùng không cẩn thận, họ có thể nhấp vào những trang đích giả mạo và bị lừa vào việc tải xuống phần mềm độc hại vào máy tính của mình. Việc kiểm tra URL trước khi nhấp vào bất kỳ liên kết nào là rất quan trọng để tránh bị lừa đảo.
Để bảo vệ PC hoặc Mac của bạn khỏi phần mềm độc hại, hãy luôn cẩn thận khi kiểm tra email và kiểm tra URL trước khi nhấp vào bất kỳ liên kết nào. Sử dụng phần mềm diệt virus tốt nhất để đảm bảo an toàn cho máy tính của mình.
ClickFix là một trong những chiến dịch lừa đảo phổ biến và chúng ta cần phải cẩn thận để bảo vệ thông tin cá nhân của mình. Hãy luôn đảm bảo PC hoặc Mac của bạn an toàn khỏi mọi nguy cơ đe dọa từ internet.
Mặc dù cuộc gọi điện video không còn phổ biến như trước nữa nhưng hàng triệu người trên khắp thế giới, bao gồm cả tôi, vẫn dựa vào chúng khi làm việc từ xa. Vì vậy, chúng vẫn là mục tiêu phổ biến của tin tặc và một chiến dịch phần mềm độc hại cho thấy chúng có thể trở thành mồi nhử hoàn hảo cho những người dùng PC và Mac không nghi ngờ như thế nào.
Theo báo cáo của BleepingMáy Tínhcông ty an ninh mạng của Pháp đã xác định một chiến dịch ClickFix mới sử dụng các trang Google Meet giả mạo để lừa mọi người lây nhiễm phần mềm độc hại vào PC và Mac của họ.
Đây không phải là lần đầu tiên tôi cảnh báo về ClickFix. Trở lại vào tháng sáu, tin tặc đã sử dụng thủ thuật kỹ thuật xã hội này để nhắm mục tiêu đến người dùng Google Chrome và Microsoft Word thông qua các thông báo lỗi giả mạo. Như bạn có thể thấy, nó khá hiệu quả, đó là lý do tại sao họ bắt đầu theo đuổi người dùng Google Meet. Tuy nhiên, điều này cũng có lý vì việc khẩn cấp tham gia cuộc gọi điện video đúng giờ là cách hoàn hảo để khiến mọi người mất cảnh giác.
Dưới đây là mọi thứ bạn cần biết về chiến dịch ClickFix mới nhất này cùng với một số mẹo và thủ thuật về cách bạn có thể giữ cho PC hoặc Mac của mình an toàn khỏi phần mềm độc hại.
Từ lừa đảo đến trang web giả mạo đến phần mềm độc hại
Cũng giống như các chiến dịch phần mềm độc hại khác, chiến dịch này sử dụng email lừa đảo như một phương tiện để các tin tặc đứng đằng sau nó có được chỗ đứng trước nạn nhân và máy tính của họ.
Những email lừa đảo này cũng khá thuyết phục vì chúng trông giống như lời mời gọi cuộc gọi video thực tế trên Google Meet. Tuy nhiên, nếu bạn kiểm tra các URL đối với những liên kết cuộc họp này, bạn có thể biết rằng có điều gì đó không ổn. Dưới đây là một số ít được sử dụng trong chiến dịch:
- gặp gỡ(.)google(.)us-join(.)com
- gặp(.)google(.)web-join(.)com
- gặp gỡ(.)googie(.)com-join(.)us
- gặp(.)google(.)cdm-join(.)us
Nếu bạn quen thuộc với Google Meet và sử dụng nó thường xuyên như tôi thì bạn sẽ biết rằng “meet.google.com” là URL chính xác và không nên có bất cứ điều gì giữa từ Google và .com tên miền cấp cao nhất.
Tuy nhiên, những người đang vội hoặc ít quen thuộc với Google Meet có thể nhấp vào một trong những trang đích giả mạo. Khi điều đó xảy ra, họ sẽ thấy một thông báo bật lên cảnh báo họ về sự cố kỹ thuật — như sự cố về micrô hoặc tai nghe — cần được khắc phục.
Nếu họ nhấp vào nút “Thử sửa” trong thông báo lỗi, quá trình lây nhiễm ClickFix sẽ bắt đầu khi mã PowerShell từ trang web được dán vào lời nhắc Windows sẽ lây nhiễm vào máy tính của họ bằng một trong hai ăn trộm hoặc Rhadamanthys phần mềm độc hại. Trên một trong những MacBook tốt nhấtthay vào đó, các tin tặc đằng sau chiến dịch này đã thả kẻ đánh cắp AMOS dưới dạng tệp .DMG có tên “Launcher_v194”.
Trong nó báo cáo Về vấn đề này, các nhà nghiên cứu của Sekoia giải thích rằng ngoài Google Meet, họ cũng đã xác định các chiến dịch ClickFix tương tự sử dụng Zoom, trình đọc PDF, trò chơi điện tử giả mạo, trình duyệt web3 và ứng dụng nhắn tin để thu hút.
Cách giữ PC hoặc Mac của bạn an toàn khỏi phần mềm độc hại
Đối với một cuộc tấn công như thế này, điều quan trọng nhất bạn có thể làm là hết sức cẩn thận khi kiểm tra hộp thư đến của mình. Bạn muốn để ý tới email từ người gửi không xác định cũng như những thứ truyền tải một cảm giác cấp bách để khiến bạn nhấp vào các liên kết hoặc tải xuống bất kỳ tệp đính kèm nào mà chúng có thể chứa.
Từ đó, bạn nên bắt đầu kiểm tra URL nếu bạn chưa làm như vậy. Thật dễ dàng để tra cứu trang web chính thức của một công ty hoặc dịch vụ và xem các trang của họ trông như thế nào. Bằng cách đó, bạn có thể biết liệu một liên kết có đáng ngờ hay không trước khi bạn thực sự nhấp vào liên kết đó.
Khi nói đến việc bảo vệ PC hoặc Mac, bạn muốn đảm bảo rằng mình đang sử dụng phần mềm diệt virus tốt nhất với máy tính Windows của bạn và phần mềm diệt virus tốt nhất cho Mac với máy tính Apple của bạn. Cả hai đều đi kèm với phần mềm chống vi-rút tích hợp miễn phí dưới dạng Bộ bảo vệ Windows Và XPProtect nhưng phần mềm chống vi-rút trả phí thường được cập nhật thường xuyên hơn để giúp bạn an toàn trước tất cả các mối đe dọa mới nhất.
ClickFix là một thủ thuật kỹ thuật xã hội khá thành công cho đến nay và trong suốt năm nay, chúng tôi đã chứng kiến các tin tặc tung ra nhiều chiến dịch sử dụng nó. Vì vậy, đây không phải là loại đe dọa hoặc kỹ thuật tấn công sẽ sớm biến mất.
Thông tin khác từ Hướng dẫn của Tom
Viễn Đông Mobile là cửa hàng chuyên kinh doanh các sản phẩm điện tử phục vụ nhu cầu chơi game, bao gồm:
- Gaming phone: Điện thoại cấu hình mạnh, tối ưu cho việc chơi game.
- Máy tính bảng chuyên gaming: Màn hình lớn, hiệu năng cao, trải nghiệm game tốt hơn.
- Phụ kiện cao cấp: Tai nghe, bàn phím, chuột,… hỗ trợ game thủ.
Thông tin liên hệ:
- Địa chỉ: 211 đường 3/2, phường 10, quận 10, TP.HCM
- Điện thoại: 0777600020
- Email: [email protected]
Bản đồ chỉ đường
