Cảnh Báo: Lừa Đảo Giả Dạng Là Hỗ Trợ Kỹ Thuật Của Microsoft

01 Tháng Mười Hai 201612:00 SA(Xem: 23517)
Cảnh Báo: Lừa Đảo Giả Dạng Là Hỗ Trợ Kỹ Thuật Của Microsoft
blank
Hạ tuần tháng 11/2016, các chuyên gia bảo mật khuyến cáo người dùng cần cảnh giác với các thông báo yêu cầu hỗ trợ kỹ thuật Microsoft giả mạo.

Ransomware và lừa đảo qua hình thức hỗ trợ công nghệ nghe có vẻ như không liên quan với nhau. Tuy nhiên, chúng có mục đích chung là tống tiền các nạn nhân. Kẻ tấn công thường đòi nạn nhân chi trả một số tiền để chúng “sửa chữa” các lỗi trên máy tính của họ. Trong thế giới kết nối hiện nay, tình trạng tấn công đòi tiền chuộc đang gia tăng đến mức báo động.

Jakub Kroustek, kỹ sư kiêm chuyên gia phân tích phần mềm độc hại của hãng bảo mật Avast, đã phát hiện ra một ransomware mới là Vindows Locker. Vindows Locker là phần mềm gián điệp sử dụng hình thức lừa người dùng ghi danh hỗ trợ kỹ thuật để chiếm quyền điều khiển thiết bị và đòi tiền chuộc.

Cụ thể, Vindows Locker thường gửi cho nạn nhân một thông báo dạng như: “Đây không phải là chương trình hỗ trợ vindows từ Microsoft. Chúng tôi đã khóa file nhiễm virus trên máy tính của bạn. Hãy gọi cho nhân viên kỹ thuật của Microsoft theo số điện thoại 1-844-609-3192. Bạn sẽ phải trả một khoản phí 349.99 USD”.

Đồng thời, nó sẽ cung cấp danh sách các tập tin trên máy của người dùng đã được mã hóa bằng đuôi .vindows. Nếu gọi vào số điện thoại trong thông báo, người dùng sẽ được kết nối với những kẻ lừa đảo tại Ấn Độ – những người tự nhận là nhân viên của Microsoft và hứa sẽ giúp khắc phục vấn đề.

Thật không may, những kẻ lừa đảo sẽ không hề giúp đỡ bất cứ điều gì. Thay vào đó, thông qua cuộc gọi chúng sẽ thu thập thông tin cá nhân, tài chính và cuối cùng biến mất cùng số tiền lừa được. Để làm cho mọi thứ trong thuyết phục hơn, những kẻ lừa đảo thậm chí còn mở ra một trang hỗ trợ Microsoft giả mạo sau khi đạt được quyền truy cập vào máy tính của nạn nhân.

Khi truy cập vào liên kết được chúng cung cấp, người dùng sẽ được đưa đến một trang web yêu cầu nhập thông tin thẻ tín dụng. Tuy nhiên, ngoài việc lừa lấy tiền của nạn nhân, những kẻ tấn công hầu như không làm gì để lưu lại các tập tin của họ.

Malwarebytes Labs đã phát triển một công cụ giúp người dùng gỡ bỏ Vindows Locker. Tuy nhiên, để an toàn, người dùng nên chú ý đến những gì tải về từ Internet, đặc biệt là với các yêu cầu được hỗ trợ kỹ thuật mà đòi hỏi phải cung cấp thông tin về tài khoản tín dụng.
519Vote
44Vote
39Vote
27Vote
14Vote
3.643
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
23 Tháng Ba 2019
Khoảng giữa tháng 03/2019, theo thông tin từ Krebs on Security, Facebook đã lưu trữ mật mã của hàng trăm triệu tài khoản người dùng dưới dạn văn bản thuần túy, đồng thời còn làm lộ nó cho tất cả những người có quyền truy cập nội bộ tới các tập tin chứa mật mã trong nhiều năm qua. Về cơ bản, mật mã người dùng được bảo vệ bằng cách mã hóa (một quy trình gọi là “băm” hashing), tuy nhiên một chuỗi những lỗi tồn tại khiến một số ứng dụng nhất định của Facebook đã để lộ cho hơn 20.000 nhân viên của công ty có thể truy cập vào.
23 Tháng Ba 2019
Khoảng giữa tháng 03/2019, Cơ quản bảo vệ dữ liệu Phần Lan đang tiến hành điều tra HMD, một startup vốn đang sở hữu khai thác thương hiệu Nokia vì phát hiện điện thoại của người dùng tự động gửi dữ liệu một cách âm thầm về máy chủ tại Trung Quốc. Sự việc được biết tới khi người dùng chiếc Nokia 7 theo dõi và phát hiện dữ liệu bao gồm vị trí, số SIM và serial điện thoại bị gửi không mã hóa tới Trung Quốc khi máy được bật lên.
22 Tháng Ba 2019
Khoảng giữa tháng 03/2019, một số nguồn tin cho biết, Amazon sẽ trực tiếp cạnh tranh Google và Facebook, hai công ty đang thống trị mảng quảng cáo trực tuyến trị giá hơn 129 tỷ USD. Đó chính là ra mắt một nền tảng quảng cáo mới trên thiết bị di động, hướng tới những người thường xuyên mua sắm thông qua ứng dụng Amazon.
22 Tháng Ba 2019
Bất kể thời tiết giá lạnh ra sao, một cơ hội để nhìn ngắm những ánh sáng lung linh trời bắc bao phủ lên trên bề mặt đóng băng của Hồ Superior trên bờ biển phía tây của Keweenaw Peninusla là phần thưởng của đêm tối.
22 Tháng Ba 2019
Khoảng giữa tháng 03/2019, trang Bloomberg đưa tin, một người đàn ông Litva tên là Evaldas Rimasauskas, 50 tuổi, đã nhận tội có liên quan đến một đường dây lừa đảo xuyên quốc gia. Bằng những phương thức khá cơ bản, Rimasauskas và đồng bọn đã chiếm đoạt của Google và Facebook tổng cộng 121 triệu USD.
22 Tháng Ba 2019
Các nhà phân tích thị trường đã phác họa một bức tranh ảm đạm cho thị trường chip toàn cầu kể từ tháng 12/2018, nhưng họ bắt đầu bi quan hơn trong dự báo thu nhập quý đầu tiên của Samsung.