Cẩn thận, người dùng Microsoft! Ransomware ở dạng lừa đảo mới có thể ở trong máy tính của bạn.

kk article 20210624 microsoft warns call center phishing malware 1200x675 1 696x392 1

Gần đây, Ransomware là ngôi sao sáng của những tiêu đề đáng sợ – và vì lý do chính đáng.

Cuộc tấn công này giống như ném một tảng đá vào đại dương: Nước gợn sóng ra bên ngoài, gây ra sóng trong vô số lĩnh vực. Ngay sau đó, ransomware đã tấn công JBS USA, khiến giá thịt tăng lên. Tiếp theo, FBI và Bộ Tư pháp đã theo dõi khoản thanh toán bằng Bitcoin của Colonial Pipeline cho tội phạm mạng vào ngày 7 tháng 6.

Các nhà đầu tư tiền điện tử hối hả sau hậu quả, lo lắng về việc điều này sẽ ảnh hưởng như thế nào đến các khoản đầu tư trong tương lai. Nếu một cuộc tấn công bằng ransomware có thể gây ra hỗn loạn trong các ngành công nghiệp to lớn, mạnh mẽ, hãy tưởng tượng thiệt hại mà một cuộc tấn công có thể gây ra cho bạn.

Thật không may, một trò lừa đảo mới đáng sợ cố gắng len lỏi vào cuộc sống của bạn – và hạ gục bạn từ bên trong. Các nhà nghiên cứu an ninh mạng của Microsoft đang đấu tranh để giữ an toàn cho bạn, nhưng bạn nên chuẩn bị để tự bảo vệ mình.

 

ransomware malware 696x363 1

Đây là cách thức hoạt động của chiêu trò này.

Bạn có thể nhận được một email cho biết đăng ký dùng thử của bạn đã hết hạn. Bạn sẽ phải trả một khoản phí hàng tháng trừ khi bạn gọi đến một số điện thoại để hủy bản dùng thử.

“Đăng ký dùng thử để làm gì?” bạn có thể thắc mắc. Tất nhiên, không có lời giải thích nào – những người gửi email đang chờ  bạn hoang mang và gọi cho họ để được giải đáp.

Vì vậy, bạn quay số và bắt đầu nói chuyện với người mà bạn nghĩ là tổng đài viên. Trên thực tế, chúng là một tên tội phạm được đào tạo chuyên nghiệp, thuyết phục bạn cài đặt một chương trình có tên BazarLoader vào PC của bạn và nói rằng nó sẽ hữu ích. Trên thực tế, nó là một trình tải malware được sử dụng để cấy ransomware vào máy tính của bạn.

Nhà phân tích Bradley Duncan của Threat Intelligence cho biết malware này tạo ra một backdoor vào thiết bị Windows của bạn.

“Sau khi máy khách bị nhiễm, bọn tội phạm sử dụng quyền truy cập backdoor này để gửi malware như là bước tiếp theo, quét môi trường và khai thác các máy chủ dễ bị tấn công khác trên mạng lưới”.

Bradley Duncan, BazarCall Method: Call Centers Giúp phát tán malware BazarLoader

Sau khi máy tính của bạn bị ransomware chiếm quyền điều khiển, bạn sẽ gặp rắc rối. Ransomware sẽ khóa màn hình của bạn, vì vậy bạn không thể thực hiện bất kỳ hành động nào. Sau đó, những tên trộm yêu cầu bạn trả một khoản tiền khổng lồ để bạn lấy lại dữ liệu của mình.

Tin tốt là : Microsoft đang cố gắng giữ an toàn cho bạn.

best practices phishing protection

BazarCall là nhóm tội phạm đứng sau vụ lừa đảo qua trung tâm cuộc gọi này. Sau khi nó bắt đầu gửi phishing emails tới người dùng Office 365, nhóm Tình báo bảo mật của Microsoft đã lưu ý. Kiểm tra các ví dụ sau về các email lừa đảo được gửi cho khách hàng:

Nếu bạn muốn cập nhật về trò lừa đảo này, Microsoft đã thiết lập một GitHub công khai để chia sẻ các chi tiết mới về chiến dịch BazarCall.

Thật đáng sợ khi bạn nghĩ về nó. Những kẻ tấn công đã thiết lập một trung tâm cuộc gọi lừa đảo để phục vụ cho âm mưu này kế hoạch này. Chúng thậm chí có thể yêu cầu bạn tải xuống tệp Excel hoặc thứ gì đó khác.

Điểm mấu chốt là: Hãy để ý những email nói rằng thời hạn đăng ký dùng thử miễn phí của bạn đã hết. Nếu họ nói rằng bạn cần phải kết thúc nó qua điện thoại – nếu không bạn sẽ phải trả phí hàng tháng – đừng nghĩ đến điều đó. Rất có thể đó là một trò lừa đảo!

Tham khảo ở nguồn: komando.

One thought on “Cẩn thận, người dùng Microsoft! Ransomware ở dạng lừa đảo mới có thể ở trong máy tính của bạn.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *