Tổ chức an ninh mạng phi lợi nhuận Security Alliance (SEAL) vừa phát đi cảnh báo về việc hacker Triều Tiên thực hiện hàng loạt vụ tấn công mỗi ngày thông qua các cuộc họp Zoom giả mạo.
Kịch bản lừa đảo bao gồm dụ nạn nhân tải mã độc về máy ngay trong cuộc gọi Zoom, từ đó đánh cắp dữ liệu nhạy cảm như mật khẩu và private key. Chuyên gia bảo mật Taylor Monahan cho biết chiêu trò này đã cuỗm đi hơn 300 triệu USD của người dùng.
Chiêu trò ‘fake Zoom call’ hoạt động ra sao?
Theo Monahan, mọi chuyện bắt đầu bằng một tin nhắn Telegram từ tài khoản của người mà nạn nhân biết, khiến nạn nhân mất cảnh giác vì tin tưởng. Sau vài câu chào hỏi, kẻ gian sẽ mời nạn nhân tham gia một cuộc gọi Zoom để trao đổi thêm.
"Trước cuộc gọi, chúng sẽ gửi một đường link thường được ngụy trang rất khéo. Bạn sẽ thấy hình ảnh người đó cùng đồng nghiệp của họ trong video. Đây không phải là Deepfake như báo chí hay đưa tin, mà là các đoạn video ghi hình thực tế lấy từ các vụ hack trước đó hoặc từ nguồn công khai như podcast," cô chia sẻ.
Tuy nhiên, khi cuộc gọi bắt đầu, hacker sẽ giả vờ gặp lỗi âm thanh và gửi một file "vá lỗi" (patch file). Chỉ cần mở file này, thiết bị sẽ dính mã độc ngay lập tức. Sau đó, hacker sẽ kết thúc cuộc gọi với lý do dời lịch sang hôm khác.
Đọc thêm: Vụ hack Upbit gây ra tranh cãi về chính sách đóng băng khẩn cấp của Binance
"Máy tính của bạn khi này đã bị chiếm quyền kiểm soát rồi. Chúng chỉ giả vờ bình tĩnh để tránh bị phát hiện thôi. Và cuối cùng, chúng sẽ lấy sạch crypto, mật khẩu, dữ liệu dự án và cả tài khoản Telegram của bạn. Sau đó, chính tài khoản đó sẽ được dùng để đi lừa bạn bè của bạn, và vòng lặp bắt đầu lần nữa."
Làm gì nếu lỡ tay click vào link mã độc?
Monahan cảnh báo bất kỳ ai đã click vào link trong một cuộc gọi Zoom đáng ngờ cần ngắt kết nối WiFi và tắt thiết bị ngay lập tức.
Sau đó, hãy dùng một thiết bị khác (sạch) để chuyển crypto sang ví mới, đổi toàn bộ mật khẩu, bật xác thực hai lớp (2FA) ở mọi nơi có thể. Với thiết bị đã nhiễm độc, bắt buộc phải xóa sạch dữ liệu/factory reset trước khi sử dụng lại.
Cô cũng nhấn mạnh việc bảo vệ tài khoản Telegram là "tối quan trọng" để ngăn kẻ xấu chiếm quyền. Hãy mở Telegram trên điện thoại, vào cài đặt, thiết bị, sau đó log out khỏi tất cả các thiết bị khác, đổi mật khẩu và cập nhật xác thực đa yếu tố.
Theo Monahan, hacker đang chiếm quyền điều khiển Telegram và lợi dụng danh bạ có sẵn để tìm kiếm và lừa đảo các nạn nhân tiếp theo.
"Cuối cùng, nếu Telegram của bạn bị hack, hãy THÔNG BÁO CHO MỌI NGƯỜI NGAY LẬP TỨC. Bạn sắp trở thành công cụ để tấn công bạn bè mình đấy. Hãy dẹp sỹ diện sang một bên và la làng lên cho mọi người biết."
Tạp chí: Gặp gỡ những thám tử onchain đang chống tội phạm hiệu quả hơn cảnh sát
