Scammers Exploit Chrome Bug Để Ép Người Dùng Trả Tiền Cho Dịch Vụ Hỗ Trợ Giả Mạo

Scammers Exploit Chrome Bug Để Ép Người Dùng Trả Tiền Cho Dịch Vụ Hỗ Trợ Giả Mạo

Posted on

Trong bối cảnh Google đang nỗ lực ngăn chặn các quảng cáo độc hại và gây phiền nhiễu, các kẻ lừa đảo đã tìm cách khai thác một lỗ hổng trong trình duyệt Chrome – và có thể cả Mozilla Firefox – để đánh lừa người dùng. Những kẻ lừa đảo này thường giả mạo là đội ngũ hỗ trợ kỹ thuật chính thức của Microsoft và yêu cầu người dùng trả tiền để khắc phục sự cố.

Contents

Lỗ hổng này được phát hiện lần đầu tiên vào tháng 2, khiến người dùng bị khóa vào một trang web với thông báo giả mạo rằng nhà cung cấp dịch vụ Internet (ISP) của họ đang chặn truy cập. Điều này thực hiện bằng cách tải xuống một tệp thực thi trên máy tính của người dùng mà không có sự cho phép của họ. Ngay sau khi tệp được tải xuống, nó sẽ được cài đặt ngầm mà không cần sự đồng ý của người dùng, lợi dụng một lỗi trong Google Chrome.

Kẻ lừa đảo khai thác lỗ hổng Chrome ép người dùng trả tiền cho dịch vụ hỗ trợ giả mạoKẻ lừa đảo khai thác lỗ hổng Chrome ép người dùng trả tiền cho dịch vụ hỗ trợ giả mạo

Read more: Asus Zenbook 17 Fold OLED: Khám Phá Laptop OLED Gập Đầu Tiên Trên Thế Giới

Kết quả là, trình duyệt trở nên không phản hồi chỉ trong vài giây, kèm theo một hộp thoại yêu cầu người dùng gọi đến một số điện thoại (thực chất là giả mạo), mà nó tuyên bố thuộc về Microsoft. Khi người dùng hoảng loạn gọi số này, các nghệ sĩ lừa đảo sẽ đánh lừa họ bằng cách giả mạo là đội ngũ hỗ trợ kỹ thuật của Microsoft và ép họ chia sẻ thông tin thẻ tín dụng để đổi lấy việc khắc phục sự cố. Tệp thực thi thường được tải xuống khi người dùng nhấp vào các quảng cáo giả mạo hoặc gây hiểu lầm.

Vấn đề này dường như đã được khắc phục trong Chrome 65, nhưng dường như đã xuất hiện trở lại trong phiên bản mới nhất, tức là Chrome 67. Nhà cung cấp phần mềm diệt virus Malwarebytes, người đầu tiên phát hiện ra lỗ hổng này vào tháng 2, cho biết Mozilla cũng có thể bị ảnh hưởng.

Trong khi đó, Bleeping Computer xác nhận rằng các trình duyệt Vivaldi và Brave cũng bị đông cứng khi gặp phải lỗ hổng này, trong khi Opera chỉ bị đông cứng trong một thời gian ngắn. Microsoft Edge và Internet Explorer không bị ảnh hưởng bởi chương trình độc hại này.

Read more: Đánh Giá Chi Tiết Đồng Hồ Thông Minh Amazfit Pop 3S: Thông Số Kỹ Thuật và Tính Năng Nổi Bật

Google đã thừa nhận vấn đề và cho biết họ đang khắc phục sự cố, trong khi Mozilla cũng đang điều tra tác động đến trình duyệt của họ. Tuy nhiên, với tư cách là người dùng, bạn nên tránh xa các quảng cáo câu nhử và những quảng cáo quá hấp dẫn để tránh bị lừa. Đối với lỗ hổng này, bạn có thể dễ dàng kết thúc quá trình trình duyệt bằng cách sử dụng Task Manager trên Windows hoặc Force Quit trên Mac.

Các Biện Pháp Phòng Ngừa Lỗ Hổng Chrome

Để bảo vệ bản thân khỏi các cuộc tấn công lừa đảo này, bạn nên thực hiện các biện pháp phòng ngừa sau:

  • Cập nhật trình duyệt thường xuyên: Đảm bảo bạn luôn sử dụng phiên bản mới nhất của trình duyệt để có các bản vá bảo mật mới nhất.
  • Tránh nhấp vào quảng cáo không rõ nguồn gốc: Không nhấp vào các quảng cáo không rõ ràng hoặc quá hấp dẫn, đặc biệt là những quảng cáo yêu cầu tải xuống tệp.
  • Sử dụng phần mềm bảo mật: Cài đặt và cập nhật phần mềm bảo mật để phát hiện và loại bỏ các mối đe dọa tiềm ẩn.
  • Kiểm tra số điện thoại hỗ trợ: Trước khi gọi đến số điện thoại hỗ trợ, hãy kiểm tra xem đó có phải là số chính thức của công ty hay không.

Tác Động Của Lỗ Hổng Chrome Đến Người Dùng Việt Nam

Người dùng Việt Nam cũng không nằm ngoài nguy cơ bị ảnh hưởng bởi lỗ hổng này. Với số lượng người dùng Internet ngày càng tăng, việc nâng cao nhận thức về an ninh mạng là rất quan trọng. Các cơ quan chức năng và các công ty công nghệ tại Việt Nam cần phối hợp để cung cấp thông tin và hướng dẫn bảo mật cho người dùng.

Read more: Đồng hồ thông minh Gizmore GizFit Flash: Đặc điểm và tính năng nổi bật

FAQ

  1. Lỗ hổng Chrome có thể ảnh hưởng đến trình duyệt nào khác không?

    • Lỗ hổng này cũng có thể ảnh hưởng đến Mozilla Firefox, Vivaldi, Brave và Opera, nhưng không ảnh hưởng đến Microsoft Edge và Internet Explorer.

  2. Làm thế nào để biết mình đã bị lừa đảo?

    • Nếu bạn nhận được yêu cầu gọi đến số điện thoại hỗ trợ và bị yêu cầu chia sẻ thông tin thẻ tín dụng, đó có thể là dấu hiệu của một cuộc lừa đảo.

  3. Có cách nào để ngăn chặn lỗ hổng này không?

    • Cập nhật trình duyệt thường xuyên, tránh nhấp vào quảng cáo không rõ nguồn gốc và sử dụng phần mềm bảo mật có thể giúp ngăn chặn lỗ hổng này.

  4. Làm thế nào để xử lý khi trình duyệt bị đông cứng?

    • Bạn có thể sử dụng Task Manager trên Windows hoặc Force Quit trên Mac để kết thúc quá trình trình duyệt.

  5. Google và Mozilla đã làm gì để khắc phục lỗ hổng này?

    • Google đang khắc phục sự cố, trong khi Mozilla đang điều tra tác động đến trình duyệt của họ.

  6. Người dùng Việt Nam cần làm gì để bảo vệ bản thân?

    • Người dùng Việt Nam nên cập nhật trình duyệt, tránh nhấp vào quảng cáo không rõ nguồn gốc và sử dụng phần mềm bảo mật để bảo vệ bản thân.

  7. Có cách nào để kiểm tra số điện thoại hỗ trợ không?

    • Bạn có thể kiểm tra số điện thoại hỗ trợ trên trang web chính thức của công ty để đảm bảo đó là số chính thức.

Kết Luận

Lỗ hổng Chrome này là một lời nhắc nhở quan trọng về tầm quan trọng của việc bảo vệ an ninh mạng. Người dùng cần cẩn trọng khi sử dụng Internet và thực hiện các biện pháp phòng ngừa để tránh bị lừa đảo. Hãy luôn cập nhật trình duyệt và sử dụng phần mềm bảo mật để bảo vệ bản thân khỏi các mối đe dọa tiềm ẩn. Để biết thêm thông tin và hướng dẫn bảo mật, hãy truy cập trang web của Afropolitan Group.