Trong thời đại số hóa ngày nay, việc tìm kiếm thông tin trên mạng đã trở thành một phần không thể thiếu trong cuộc sống của chúng ta. Tuy nhiên, bên cạnh những tiện ích mà internet mang lại, cũng tồn tại không ít nguy hiểm rình rập, đặc biệt là các cuộc tấn công mạng tinh vi. Mới đây, các chuyên gia an ninh mạng đã phát giác ra một chiến dịch lừa đảo quy mô lớn sử dụng CAPTCHA giả mạo để phát tán phần mềm độc hại Lumma, đánh cắp thông tin cá nhân của người dùng.
CAPTCHA, viết tắt của “Completely Automated Public Turing test to tell Computers and Humans Apart”, là một công cụ phổ biến được sử dụng để phân biệt người dùng là người thật hay máy tính. Chúng ta thường gặp các bài kiểm tra CAPTCHA yêu cầu người dùng nhập các ký tự hiển thị trong hình ảnh, chọn hình ảnh phù hợp với yêu cầu hoặc thực hiện các thao tác đơn giản khác. Tuy nhiên, những kẻ tấn công mạng đã lợi dụng sự quen thuộc này để tạo ra CAPTCHA giả mạo, dẫn dụ người dùng vào bẫy.
Chiến dịch lừa đảo này hoạt động bằng cách sử dụng các kỹ thuật SEO (Search Engine Optimization) để đưa các kết quả tìm kiếm độc hại lên đầu trang kết quả tìm kiếm. Khi người dùng tìm kiếm các tài liệu PDF, chẳng hạn như hướng dẫn sử dụng, mẫu đơn hoặc biểu mẫu, họ có thể vô tình nhấp vào các liên kết độc hại này. Hãy tưởng tượng, bạn đang cần gấp một mẫu đơn đăng ký nào đó, bạn tìm kiếm trên Google và thấy một kết quả có vẻ phù hợp. Bạn nhấp vào liên kết và được chuyển hướng đến một trang web yêu cầu bạn hoàn thành bài kiểm tra CAPTCHA. Thoạt nhìn, mọi thứ có vẻ bình thường, nhưng thực chất đây chính là cái bẫy.
Khi người dùng làm theo hướng dẫn trên trang web giả mạo, họ sẽ vô tình thực thi các lệnh PowerShell độc hại, từ đó tải xuống và cài đặt phần mềm độc hại Lumma. Lumma là một loại phần mềm đánh cắp thông tin cực kỳ nguy hiểm, có khả năng lấy cắp mật khẩu, thông tin thẻ tín dụng và các dữ liệu cá nhân quan trọng khác. Nghĩ mà xem, chỉ vì một cú click chuột tưởng chừng vô hại, bạn có thể mất toàn bộ thông tin cá nhân, tiền bạc và thậm chí là danh tính của mình.
Theo các chuyên gia, chiến dịch này đã ảnh hưởng đến hàng ngàn người dùng trên toàn thế giới, chủ yếu ở Bắc Mỹ, Châu Á và Nam Âu. Điều đáng lo ngại là các từ khóa được sử dụng trong chiến dịch này rất phổ biến, liên quan đến các tài liệu PDF mà chúng ta thường xuyên tìm kiếm, chẳng hạn như “pdf”, “free”, “download” và “printable”. Điều này đồng nghĩa với việc bất kỳ ai trong chúng ta cũng có thể trở thành nạn nhân của cuộc tấn công này.
Vậy chúng ta cần làm gì để bảo vệ mình?
Trước hết, hãy luôn cảnh giác khi tìm kiếm thông tin trên mạng. Đừng vội vàng nhấp vào bất kỳ liên kết nào, đặc biệt là những liên kết đến từ các trang web không rõ nguồn gốc. Hãy kiểm tra kỹ địa chỉ trang web, đảm bảo rằng đó là trang web chính thức và đáng tin cậy.
Thứ hai, hãy cập nhật thường xuyên phần mềm diệt virus và tường lửa trên máy tính của bạn. Điều này sẽ giúp ngăn chặn phần mềm độc hại xâm nhập vào hệ thống của bạn.
Cuối cùng, hãy nhớ rằng không có bữa trưa nào miễn phí. Nếu một trang web yêu cầu bạn hoàn thành bài kiểm tra CAPTCHA để tải xuống một tài liệu miễn phí, hãy cân nhắc kỹ trước khi thực hiện. Rất có thể đó là một cái bẫy.
Các bạn phải nhớ luôn cảnh giác và bảo vệ thông tin cá nhân của mình!
https://www.csoonline.com/article/3829416/fake-captcha-attacks-are-increasing-say-experts.html
