Các hacker trong lĩnh vực Tiền Điện Tử dường như đã tìm ra một chiến thuật tinh vi mới nhằm lừa người dùng tải về phần mềm độc hại đáng sợ, cho phép chúng tiếp cận máy tính của nạn nhân và rút cạn ví điện tử hoặc gây ra những thiệt hại nghiêm trọng khác.
Theo chuyên gia điều tra blockchain Taylor Monahan, hay được biết đến dưới cái tên Tay trên mạng social X — các hacker thường mạo danh là nhà tuyển dụng từ một công ty Tiền Điện Tử uy tín, đề nghị mục tiêu một mức lương từ 200K USD đến 350K USD.
Nguồn: Taylor Monahan
Dẫu vậy, thay vì lừa người dùng mở một file PDF chứa phần mềm độc hại hoặc tải xuống phần mềm gọi video cải trang dưới dạng phần mềm độc hại, phương pháp này được thiết kế để dẫn dụ nạn nhân làm theo hướng dẫn nhằm khắc phục sự cố truy cập micro và camera.
“Nếu bạn làm theo hướng dẫn của họ, bạn sẽ gặp rắc rối nghiêm trọng.”
Cách nạn nhân bị đánh lừa bằng cuộc tấn công phần mềm độc hại
Kẻ điều khiển đầu tiên sẽ gặp người phỏng vấn bằng một loạt câu hỏi phỏng vấn yêu cầu trả lời dài, trước khi gửi đến một câu hỏi cuối cùng cần được ghi hình thông qua “Willo | Video Interviewing.”
Tuy nhiên, nạn nhân sẽ thấy xuất hiện vấn đề trong việc cấp quyền truy cập micro và camera. Họ cho rằng vấn đề xuất phát từ bộ nhớ cache và phải làm theo hướng dẫn để giải quyết vấn đề này, Monahan cho biết thêm:
“Khi bạn làm điều đó, Chrome sẽ yêu cầu bạn cập nhật/khởi động lại để ‘khắc phục sự cố’. Thực tế nó không khắc phục sự cố, mà đang nghiêm trọng hóa nó.”
Ảnh chụp thông điệp nạn nhân nhận được sau khi cấp quyền truy cập camera và micro. Nguồn: Taylor Monahan
Monahan cho biết phần mềm độc hại này cho phép kẻ tấn công có “cửa hậu” truy cập vào thiết bị của nạn nhân và có thể rút Tiền Điện Tử của họ.
“Cuối cùng, họ sẽ hạ gục bạn bằng mọi cách cần thiết,” cô thêm vào, lưu ý rằng các cuộc tấn công phần mềm độc hại này tương thích với các hệ điều hành Mac, Windows và Linux.
Monahan cho biết nhà tuyển dụng giả danh này liên lạc với nạn nhân trên trang mạng chuyên nghiệp LinkedIn một cách ngẫu nhiên, quảng cáo từ vai trò quản lý phát triển kinh doanh đến các vị trí phân tích và nghiên cứu tại các công ty Tiền Điện Tử đáng chú ý như Gemini và Kraken.
Các hacker cũng liên lạc với người dùng trên các trang web freelancer, Discord và Telegram.
Các câu hỏi trong cuộc phỏng vấn viết bao gồm xu hướng Tiền Điện Tử nào mà nạn nhân nghĩ sẽ là quan trọng nhất cho ngành công nghiệp trong 12 tháng tới, hoặc cách một đại diện phát triển kinh doanh nên mở rộng quan hệ đối tác của công ty Tiền Điện Tử ở Đông Nam Á hay Hoa Kỳ Latinh với một “ngân sách hạn chế”.
Monahan khuyến nghị những ai đã gặp phải phần mềm độc hại nên xóa sạch máy tính của họ.
Mọi người cần “cẩn thận” và luôn “nghi ngờ,” cô thêm vào.
