Cảnh Báo: Lừa Đảo Giả Dạng Là Hỗ Trợ Kỹ Thuật Của Microsoft

01 Tháng Mười Hai 201612:00 SA(Xem: 23044)
Cảnh Báo: Lừa Đảo Giả Dạng Là Hỗ Trợ Kỹ Thuật Của Microsoft
blank
Hạ tuần tháng 11/2016, các chuyên gia bảo mật khuyến cáo người dùng cần cảnh giác với các thông báo yêu cầu hỗ trợ kỹ thuật Microsoft giả mạo.

Ransomware và lừa đảo qua hình thức hỗ trợ công nghệ nghe có vẻ như không liên quan với nhau. Tuy nhiên, chúng có mục đích chung là tống tiền các nạn nhân. Kẻ tấn công thường đòi nạn nhân chi trả một số tiền để chúng “sửa chữa” các lỗi trên máy tính của họ. Trong thế giới kết nối hiện nay, tình trạng tấn công đòi tiền chuộc đang gia tăng đến mức báo động.

Jakub Kroustek, kỹ sư kiêm chuyên gia phân tích phần mềm độc hại của hãng bảo mật Avast, đã phát hiện ra một ransomware mới là Vindows Locker. Vindows Locker là phần mềm gián điệp sử dụng hình thức lừa người dùng ghi danh hỗ trợ kỹ thuật để chiếm quyền điều khiển thiết bị và đòi tiền chuộc.

Cụ thể, Vindows Locker thường gửi cho nạn nhân một thông báo dạng như: “Đây không phải là chương trình hỗ trợ vindows từ Microsoft. Chúng tôi đã khóa file nhiễm virus trên máy tính của bạn. Hãy gọi cho nhân viên kỹ thuật của Microsoft theo số điện thoại 1-844-609-3192. Bạn sẽ phải trả một khoản phí 349.99 USD”.

Đồng thời, nó sẽ cung cấp danh sách các tập tin trên máy của người dùng đã được mã hóa bằng đuôi .vindows. Nếu gọi vào số điện thoại trong thông báo, người dùng sẽ được kết nối với những kẻ lừa đảo tại Ấn Độ – những người tự nhận là nhân viên của Microsoft và hứa sẽ giúp khắc phục vấn đề.

Thật không may, những kẻ lừa đảo sẽ không hề giúp đỡ bất cứ điều gì. Thay vào đó, thông qua cuộc gọi chúng sẽ thu thập thông tin cá nhân, tài chính và cuối cùng biến mất cùng số tiền lừa được. Để làm cho mọi thứ trong thuyết phục hơn, những kẻ lừa đảo thậm chí còn mở ra một trang hỗ trợ Microsoft giả mạo sau khi đạt được quyền truy cập vào máy tính của nạn nhân.

Khi truy cập vào liên kết được chúng cung cấp, người dùng sẽ được đưa đến một trang web yêu cầu nhập thông tin thẻ tín dụng. Tuy nhiên, ngoài việc lừa lấy tiền của nạn nhân, những kẻ tấn công hầu như không làm gì để lưu lại các tập tin của họ.

Malwarebytes Labs đã phát triển một công cụ giúp người dùng gỡ bỏ Vindows Locker. Tuy nhiên, để an toàn, người dùng nên chú ý đến những gì tải về từ Internet, đặc biệt là với các yêu cầu được hỗ trợ kỹ thuật mà đòi hỏi phải cung cấp thông tin về tài khoản tín dụng.
519Vote
44Vote
39Vote
27Vote
14Vote
3.643
In Trang
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết

20 Tháng Năm 2020
Ông Trump có thể sẽ phá vỡ truyền thống 40 năm của các tổng thống Mỹ khi không tổ chức lễ công bố bức tranh chân dung tổng thống tiền nhiệm Barack Obama ở Nhà Trắng.

19 Tháng Năm 2020
Số ca tử vong do Covid-19 ở Brazil tăng kỷ lục 1,179 ca trong 24 giờ khi Tổng thống Brazil Jair Bolsonaro muốn tăng cường sử dụng chloroquine vào điều trị dịch bệnh.

19 Tháng Năm 2020
Hôm thứ Ba (19/05/2020), Johnson & Johnson tuyên bố sẽ ngừng bán phấn rôm trẻ em Johnson’s Baby tại Mỹ và Canada, sau khi đánh giá lại “danh mục các sản phẩm tiêu dùng liên quan đến Covid-19”.

19 Tháng Năm 2020
Vương quốc Anh đang đặt mua số lượng lớn hydroxychloroquine, một loại thuốc chống sốt rét, được ông Trump dự đoán có thể là phương pháp điều trị Covid-19 hiệu quả.

19 Tháng Năm 2020
Chủ tịch FCC Ajit Pai cho biết trong một tuyên bố gửi Ủy ban Thương mại và Năng lượng Hạ viện hôm thứ Ba (19/05/2020), Ủy ban Truyền thông Liên bang (FCC) đã nhận được hơn 2,000 khiếu nại liên quan đến đại dịch Covid-19.

19 Tháng Năm 2020
Trung Quốc đã mỉa mai gọi phát ngôn của Úc là "trò đùa" khi Canberra cho rằng Đại hội đồng Y tế Thế giới (WHA) ủng hộ đề xuất điều tra Covid-19 của mình, một dấu hiệu nữa cho thấy mối quan hệ giữa 2 nước đang ngày càng xấu đi.