Cảnh Báo Chiến Dịch Lừa Đảo Qua WhatsApp

Cảnh Báo Chiến Dịch Lừa Đảo Qua WhatsApp

Posted on

Một chiến dịch lừa đảo mới đang nhắm vào người dùng WhatsApp và dụ dỗ họ cài đặt phần mềm độc hại đánh cắp thông tin thông qua email. Theo báo cáo gần đây, chiến dịch này đã nhắm đến ít nhất 27.655 địa chỉ email và lợi dụng tính năng tin nhắn thoại của WhatsApp (đã nhận được các tính năng mới gần đây) để phát tán phần mềm độc hại có khả năng đánh cắp thông tin nhạy cảm của người dùng, bao gồm cả thông tin đăng nhập được lưu trữ trong trình duyệt và ứng dụng. Hãy tiếp tục đọc để tìm hiểu chi tiết.

Contents

Chiến Dịch Lừa Đảo Qua WhatsApp Đang Diễn Ra!

Một báo cáo gần đây từ Bleeping Computer, trích dẫn từ các nhà nghiên cứu bảo mật mạng từ Armorblox, cho biết một tác nhân đe dọa, giả mạo đội ngũ WhatsApp, đang gửi email chứa phần mềm độc hại đến người dùng WhatsApp. Email bị nhiễm virus đến dưới dạng thông báo về một “tin nhắn thoại riêng tư” mới trên WhatsApp và người gửi sử dụng địa chỉ email thuộc Trung tâm An toàn Giao thông vùng Moskva.

Email chiến dịch lừa đảo qua WhatsAppEmail chiến dịch lừa đảo qua WhatsApp

Read more: iOS 17: Những Tính Năng Mới và Thiết Bị Tương Thích

Báo cáo lưu ý rằng tác nhân đe dọa đã khai thác tên miền để sử dụng địa chỉ email này. Và vì địa chỉ email có vẻ hợp pháp và chân thực, các email lừa đảo này không bị chặn hoặc đánh dấu bởi các giải pháp bảo mật email tích hợp sẵn. Đây được coi là một trong những vấn đề chính mà các chiến dịch lừa đảo qua email như thế này gặp phải.

Email chứa xem trước của “tin nhắn thoại riêng tư” cùng với nút phát ở phía dưới. Khi nhấp vào nút này, người dùng sẽ được dẫn đến một trang web độc hại, trang web này tiếp tục yêu cầu sự cho phép của người dùng để cho phép thông báo trong trình duyệt. Trang web thậm chí còn cố gắng lừa người dùng nhấp vào nút “Cho phép” bằng cách đưa ra lời nhắc dưới dạng captcha để xác minh xem họ có phải là robot hay không. Việc nhấp vào nút này sẽ cho phép thông báo trong trình duyệt, khiến người dùng phải chịu các quảng cáo cho các trò lừa đảo, trang web người lớn và phần mềm độc hại trong trình duyệt của họ.

Hơn nữa, sau khi nhấp vào nút cho phép, trang web sẽ yêu cầu người dùng tải xuống một gói, trong trường hợp này là một công cụ phần mềm độc hại đánh cắp thông tin. Nếu người dùng cài đặt công cụ này trên thiết bị của mình, kẻ tấn công sẽ có thể đánh cắp các chi tiết cá nhân, thông tin đăng nhập ngân hàng, chi tiết ví tiền điện tử, khóa SSH hoặc các tệp được lưu trữ cục bộ.

Read more: Xiaomi Mi Band 8: Tất Tần Tật Về Thiết Kế, Tính Năng Và Giá Bán

Cách Tránh Bị Tấn Công Lừa Đảo Qua WhatsApp

Mặc dù email chứa phần mềm độc hại vượt qua các giải pháp bảo mật và sử dụng các mánh khóe để dụ dỗ người dùng cài đặt công cụ phần mềm độc hại, nhưng có một số dấu hiệu rõ ràng tiết lộ mục đích thực sự. Đầu tiên, WhatsApp không gửi email riêng để thông báo về tin nhắn thoại. Thông báo đến trực tiếp từ ứng dụng đến bảng thông báo hệ thống của người dùng.

Thứ hai, không có logo WhatsApp hoặc bất kỳ thứ gì để xác minh rằng đó là một tin nhắn WhatsApp hợp pháp trong xem trước email. Hơn nữa, địa chỉ email và URL của trang web không liên quan gì đến WhatsApp. Và thứ ba, không cần phải tải xuống các chương trình bổ sung để nghe một tin nhắn thoại đơn giản từ WhatsApp.

Đây là một số dấu hiệu cảnh báo rõ ràng mà người dùng nên lưu ý khi tương tác với các email lừa đảo như vậy. Vì vậy, nếu bạn gặp phải email như vậy trong hộp thư đến của mình, hãy xóa ngay và báo cáo người gửi.

Read more: Google Đàm Phán Mua Lại Nền Tảng Video Ngắn Firework Để Cạnh Tranh Với TikTok

  1. WhatsApp có thực sự gửi email về tin nhắn thoại không?
    Không, WhatsApp không gửi email riêng để thông báo về tin nhắn thoại. Thông báo đến trực tiếp từ ứng dụng.

  2. Làm thế nào để nhận biết email lừa đảo qua WhatsApp?
    Kiểm tra xem email có logo WhatsApp, địa chỉ email và URL liên quan đến WhatsApp hay không. Nếu không, đó có thể là email lừa đảo.

  3. Nên làm gì nếu nhận được email lừa đảo qua WhatsApp?
    Xóa ngay email và báo cáo người gửi. Không nhấp vào bất kỳ liên kết nào trong email.

  4. Phần mềm độc hại từ chiến dịch lừa đảo này có thể làm gì?
    Phần mềm độc hại có thể đánh cắp thông tin nhạy cảm như thông tin đăng nhập, chi tiết ngân hàng, ví tiền điện tử và các tệp được lưu trữ cục bộ.

  5. Có cách nào để bảo vệ bản thân khỏi các chiến dịch lừa đảo này không?
    Luôn cập nhật phần mềm bảo mật, kiểm tra kỹ các email và không tải xuống hoặc cài đặt phần mềm từ các liên kết không rõ nguồn gốc.

  6. Tôi nên làm gì nếu đã tải xuống phần mềm độc hại từ email lừa đảo?
    Ngay lập tức ngắt kết nối thiết bị khỏi mạng, quét toàn bộ hệ thống bằng phần mềm diệt virus và thay đổi tất cả các mật khẩu quan trọng.

  7. Có thể báo cáo email lừa đảo qua WhatsApp ở đâu?
    Bạn có thể báo cáo cho nhà cung cấp dịch vụ email của mình và Afropolitan Group để nhận được hỗ trợ và cập nhật thông tin mới nhất về các mối đe dọa.

Kết Luận

Chiến dịch lừa đảo qua WhatsApp là một mối đe dọa nghiêm trọng đối với người dùng, đặc biệt là khi nó có khả năng vượt qua các biện pháp bảo mật email. Để bảo vệ bản thân, người dùng cần nâng cao nhận thức và luôn cảnh giác với các email không rõ nguồn gốc. Hãy luôn kiểm tra kỹ các chi tiết trong email và không bao giờ tải xuống hoặc cài đặt bất kỳ phần mềm nào từ các liên kết đáng ngờ. Nếu bạn nghi ngờ email nào đó, hãy xóa ngay và báo cáo cho Afropolitan Group để chúng tôi có thể hỗ trợ bạn tốt hơn.