Reddit có thể đã bắt đầu như một trang web tổng hợp tin tức xã hội và diễn đàn nhưng nó đã nhanh chóng trở nên phổ biến trong những năm gần đây. Đến nỗi ngay cả Google hiện cũng gửi người dùng của riêng mình đến đó khi tìm kiếm trên web truyền thống không hiệu quả.
Ngay cả khi bạn không phải là người dùng Reddit tích cực có tài khoản riêng, thì khả năng là bạn đã kết thúc trên trang web khi cố gắng tìm giải pháp cho một vấn đề khó khăn hơn hoặc chuyên sâu hơn. Vâng, như bạn mong đợi, tin tặc hiện đang tận dụng điều này trong một chiến dịch mới.
Theo báo cáo của BleepingComputer, tin tặc và tội phạm mạng khác đã tạo ra gần 1.000 trang web mạo danh Reddit nhằm lừa người dùng nhẹ dạ cả tin tải xuống và cài đặt phần mềm độc hại đánh cắp thông tin vào thiết bị của họ.
Dưới đây là mọi thông tin bạn cần biết về chiến dịch mới này cùng với một số mẹo và thủ thuật có thể giúp bạn tránh bị mắc bẫy.
Một trong những cách mà mọi người thường kết thúc trên Reddit là khi tìm kiếm lời khuyên về hỗ trợ kỹ thuật và tin tặc đằng sau chiến dịch này đang lợi dụng điều này. Trong ảnh chụp màn hình ở trên của một trang Reddit giả mạo do một nhà nghiên cứu tại công ty an ninh mạng Sekoia phát hiện, bạn gần như nghĩ rằng mình đang xem một trang Reddit thực sự.
Nếu bạn kiểm tra kỹ URL của trang web (điều mà tôi luôn khuyến nghị), bạn có thể dễ dàng thấy rằng đây thực tế không phải là Reddit mà là một trang web được thiết kế theo cách mà sự giống nhau gần như kỳ lạ. Tuy nhiên, tin tặc thích tạo ra cảm giác cấp bách và khi bạn đang giải quyết một sự cố máy tính khó chịu (hoặc vấn đề khác), công việc của chúng đã hoàn thành thay chúng.
Nội dung trên các trang giả mạo này cũng được viết theo cách giống với một chủ đề Reddit thực sự. Chúng bắt đầu bằng một câu hỏi yêu cầu một công cụ cụ thể và sau đó để lừa nạn nhân tiềm năng hơn nữa, một người dùng Reddit giả trả lời chủ đề bằng liên kết tải xuống và một người dùng giả khác cảm ơn họ vì đã làm như vậy. Điều này giúp xây dựng lòng tin với nạn nhân và khiến họ tin rằng liên kết tải xuống là hợp pháp và không độc hại. Tuy nhiên, thật không may, điều đó không thể xa rời sự thật hơn.
Liên kết tải xuống đưa họ đến một trang web giả mạo khác mạo danh dịch vụ chia sẻ tệp phổ biến WeTransfer. Nó cũng trông giống hệt như thật. Tuy nhiên, nếu người dùng không nghi ngờ gì nhấp vào nút tải xuống, thay vì công cụ hoặc chương trình họ đang tìm kiếm, họ sẽ vô tình tải xuống phần mềm độc hại Lumma Stealer.
Lần đầu tiên được phát hiện vào năm 2022, Lumma Stealer là phần mềm độc hại đánh cắp thông tin được thiết kế để đánh cắp thông tin đăng nhập như tên người dùng và mật khẩu cùng với dữ liệu nhạy cảm khác được lưu trữ trên PC bị nhiễm. Phần mềm độc hại này đã trở nên phổ biến hơn trong những năm gần đây một phần là do thực tế là nó được phân phối bằng mô hình Phần mềm độc hại dưới dạng Dịch vụ. Chỉ với 250 đô la một tháng, những hacker khác có thể trả tiền để sử dụng Lumma Steal trong các cuộc tấn công của riêng họ. Tuy nhiên, với gói trả phí cao nhất, họ có quyền truy cập vào mã nguồn của nó và thậm chí có thể sửa đổi nó để phù hợp hơn với các cuộc tấn công của họ.
Sau khi cài đặt trên máy tính của bạn, Lumma Stealer có thể sử dụng mật khẩu bị đánh cắp của bạn để chiếm đoạt các tài khoản trực tuyến của bạn. Điều này đặc biệt đúng nếu bạn sử dụng lại mật khẩu trên nhiều tài khoản, đây là điều mà chúng tôi không bao giờ khuyến nghị vì một khi hacker có thông tin đăng nhập của một tài khoản, họ sẽ cố gắng sử dụng chúng để truy cập vào các tài khoản còn lại của bạn. Thay vào đó, bạn nên sử dụng một trong những trình quản lý mật khẩu tốt nhất để tạo mật khẩu mạnh và duy nhất cho bạn cũng như lưu trữ chúng một cách an toàn.
Trong trường hợp này, nhà nghiên cứu Sekoia đã phát hiện ra những trang web giả mạo Reddit và WeTransfer này đã đưa ra danh sách đầy đủ của tất cả các trang web này mà họ đã chia sẻ với BleepingComputer. Cho đến nay, có 529 trang mạo danh Reddit và 407 trang mạo danh WeTransfer.
Hiện tại, vẫn chưa rõ các cuộc tấn công này bắt đầu như thế nào nhưng có thể là thông qua quảng cáo độc hại, các trang web độc hại hoặc thậm chí là tin nhắn trực tiếp trên phương tiện truyền thông xã hội. Bất kể thế nào, bạn luôn muốn kiểm tra cẩn thận URL của bất kỳ trang web nào bạn đang truy cập và làm điều tương tự với các liên kết trong tin nhắn, email, bài đăng trên diễn đàn, v.v. Bạn có thể thực hiện việc này bằng cách di con trỏ chuột qua văn bản neo đưa bạn đến một liên kết. Tuy nhiên, khi nghi ngờ, đừng nhấp vào bất kỳ liên kết nào được gửi cho bạn trong tin nhắn hoặc email đáng ngờ.
Vì quảng cáo độc hại cũng có thể xảy ra ở đây, bạn nên tránh nhấp vào các liên kết được tài trợ ở đầu Google Tìm kiếm hoặc bất kỳ công cụ tìm kiếm nào khác. Thay vào đó, hãy cuộn xuống một chút xuống trang để đến các liên kết thực tế và tránh hoàn toàn quảng cáo.
Để tránh phần mềm độc hại, bạn nên cài đặt phần mềm diệt vi-rút tốt nhất trên PC, phần mềm diệt vi-rút Mac tốt nhất trên máy tính Apple và một trong những ứng dụng diệt vi-rút Android tốt nhất trên điện thoại thông minh của mình.
Tương tự như vậy, bạn nên bật tính năng bảo vệ tích hợp của trình duyệt để chống lại các trang web được biết là phát tán phần mềm độc hại. Ví dụ, khi tôi thử nhấp vào liên kết trên trang web Reddit giả mạo đó để chụp ảnh màn hình trang WeTransfer giả mạo mà nó dẫn đến, Chrome đã hiển thị cho tôi thông báo sau trong ảnh chụp màn hình ở trên. Hầu hết các trình duyệt đều có chế độ bảo vệ tích hợp chống lại loại sự cố này và để bảo vệ thêm, ít nhất là trong Chrome, bạn cũng có thể bật Duyệt web an toàn nâng cao.
Các trang web giả mạo và mạo danh thương hiệu là một số công cụ lâu đời nhất trong kho vũ khí của tin tặc nhưng nếu bạn suy nghĩ trước khi nhấp và tìm hiểu về các vụ lừa đảo và tấn công mạng mới nhất, bạn sẽ biết cách tránh trở thành nạn nhân của những vụ việc như thế này. Sau đó, bạn chỉ cần truyền đạt kiến thức này cho bạn bè, gia đình và con cái của mình.
Ngay cả khi bạn không phải là người dùng Reddit tích cực có tài khoản riêng, thì khả năng là bạn đã kết thúc trên trang web khi cố gắng tìm giải pháp cho một vấn đề khó khăn hơn hoặc chuyên sâu hơn. Vâng, như bạn mong đợi, tin tặc hiện đang tận dụng điều này trong một chiến dịch mới.
Theo báo cáo của BleepingComputer, tin tặc và tội phạm mạng khác đã tạo ra gần 1.000 trang web mạo danh Reddit nhằm lừa người dùng nhẹ dạ cả tin tải xuống và cài đặt phần mềm độc hại đánh cắp thông tin vào thiết bị của họ.
Dưới đây là mọi thông tin bạn cần biết về chiến dịch mới này cùng với một số mẹo và thủ thuật có thể giúp bạn tránh bị mắc bẫy.
Không phải bài đăng hữu ích mà bạn đang tìm kiếm
Một trong những cách mà mọi người thường kết thúc trên Reddit là khi tìm kiếm lời khuyên về hỗ trợ kỹ thuật và tin tặc đằng sau chiến dịch này đang lợi dụng điều này. Trong ảnh chụp màn hình ở trên của một trang Reddit giả mạo do một nhà nghiên cứu tại công ty an ninh mạng Sekoia phát hiện, bạn gần như nghĩ rằng mình đang xem một trang Reddit thực sự.
Nếu bạn kiểm tra kỹ URL của trang web (điều mà tôi luôn khuyến nghị), bạn có thể dễ dàng thấy rằng đây thực tế không phải là Reddit mà là một trang web được thiết kế theo cách mà sự giống nhau gần như kỳ lạ. Tuy nhiên, tin tặc thích tạo ra cảm giác cấp bách và khi bạn đang giải quyết một sự cố máy tính khó chịu (hoặc vấn đề khác), công việc của chúng đã hoàn thành thay chúng.
Nội dung trên các trang giả mạo này cũng được viết theo cách giống với một chủ đề Reddit thực sự. Chúng bắt đầu bằng một câu hỏi yêu cầu một công cụ cụ thể và sau đó để lừa nạn nhân tiềm năng hơn nữa, một người dùng Reddit giả trả lời chủ đề bằng liên kết tải xuống và một người dùng giả khác cảm ơn họ vì đã làm như vậy. Điều này giúp xây dựng lòng tin với nạn nhân và khiến họ tin rằng liên kết tải xuống là hợp pháp và không độc hại. Tuy nhiên, thật không may, điều đó không thể xa rời sự thật hơn.
Liên kết tải xuống đưa họ đến một trang web giả mạo khác mạo danh dịch vụ chia sẻ tệp phổ biến WeTransfer. Nó cũng trông giống hệt như thật. Tuy nhiên, nếu người dùng không nghi ngờ gì nhấp vào nút tải xuống, thay vì công cụ hoặc chương trình họ đang tìm kiếm, họ sẽ vô tình tải xuống phần mềm độc hại Lumma Stealer.
Lần đầu tiên được phát hiện vào năm 2022, Lumma Stealer là phần mềm độc hại đánh cắp thông tin được thiết kế để đánh cắp thông tin đăng nhập như tên người dùng và mật khẩu cùng với dữ liệu nhạy cảm khác được lưu trữ trên PC bị nhiễm. Phần mềm độc hại này đã trở nên phổ biến hơn trong những năm gần đây một phần là do thực tế là nó được phân phối bằng mô hình Phần mềm độc hại dưới dạng Dịch vụ. Chỉ với 250 đô la một tháng, những hacker khác có thể trả tiền để sử dụng Lumma Steal trong các cuộc tấn công của riêng họ. Tuy nhiên, với gói trả phí cao nhất, họ có quyền truy cập vào mã nguồn của nó và thậm chí có thể sửa đổi nó để phù hợp hơn với các cuộc tấn công của họ.
Sau khi cài đặt trên máy tính của bạn, Lumma Stealer có thể sử dụng mật khẩu bị đánh cắp của bạn để chiếm đoạt các tài khoản trực tuyến của bạn. Điều này đặc biệt đúng nếu bạn sử dụng lại mật khẩu trên nhiều tài khoản, đây là điều mà chúng tôi không bao giờ khuyến nghị vì một khi hacker có thông tin đăng nhập của một tài khoản, họ sẽ cố gắng sử dụng chúng để truy cập vào các tài khoản còn lại của bạn. Thay vào đó, bạn nên sử dụng một trong những trình quản lý mật khẩu tốt nhất để tạo mật khẩu mạnh và duy nhất cho bạn cũng như lưu trữ chúng một cách an toàn.
Cách giữ an toàn khỏi các trang web giả mạo phát tán phần mềm độc hại
Trong trường hợp này, nhà nghiên cứu Sekoia đã phát hiện ra những trang web giả mạo Reddit và WeTransfer này đã đưa ra danh sách đầy đủ của tất cả các trang web này mà họ đã chia sẻ với BleepingComputer. Cho đến nay, có 529 trang mạo danh Reddit và 407 trang mạo danh WeTransfer.
Hiện tại, vẫn chưa rõ các cuộc tấn công này bắt đầu như thế nào nhưng có thể là thông qua quảng cáo độc hại, các trang web độc hại hoặc thậm chí là tin nhắn trực tiếp trên phương tiện truyền thông xã hội. Bất kể thế nào, bạn luôn muốn kiểm tra cẩn thận URL của bất kỳ trang web nào bạn đang truy cập và làm điều tương tự với các liên kết trong tin nhắn, email, bài đăng trên diễn đàn, v.v. Bạn có thể thực hiện việc này bằng cách di con trỏ chuột qua văn bản neo đưa bạn đến một liên kết. Tuy nhiên, khi nghi ngờ, đừng nhấp vào bất kỳ liên kết nào được gửi cho bạn trong tin nhắn hoặc email đáng ngờ.
Vì quảng cáo độc hại cũng có thể xảy ra ở đây, bạn nên tránh nhấp vào các liên kết được tài trợ ở đầu Google Tìm kiếm hoặc bất kỳ công cụ tìm kiếm nào khác. Thay vào đó, hãy cuộn xuống một chút xuống trang để đến các liên kết thực tế và tránh hoàn toàn quảng cáo.
Để tránh phần mềm độc hại, bạn nên cài đặt phần mềm diệt vi-rút tốt nhất trên PC, phần mềm diệt vi-rút Mac tốt nhất trên máy tính Apple và một trong những ứng dụng diệt vi-rút Android tốt nhất trên điện thoại thông minh của mình.
Tương tự như vậy, bạn nên bật tính năng bảo vệ tích hợp của trình duyệt để chống lại các trang web được biết là phát tán phần mềm độc hại. Ví dụ, khi tôi thử nhấp vào liên kết trên trang web Reddit giả mạo đó để chụp ảnh màn hình trang WeTransfer giả mạo mà nó dẫn đến, Chrome đã hiển thị cho tôi thông báo sau trong ảnh chụp màn hình ở trên. Hầu hết các trình duyệt đều có chế độ bảo vệ tích hợp chống lại loại sự cố này và để bảo vệ thêm, ít nhất là trong Chrome, bạn cũng có thể bật Duyệt web an toàn nâng cao.
Các trang web giả mạo và mạo danh thương hiệu là một số công cụ lâu đời nhất trong kho vũ khí của tin tặc nhưng nếu bạn suy nghĩ trước khi nhấp và tìm hiểu về các vụ lừa đảo và tấn công mạng mới nhất, bạn sẽ biết cách tránh trở thành nạn nhân của những vụ việc như thế này. Sau đó, bạn chỉ cần truyền đạt kiến thức này cho bạn bè, gia đình và con cái của mình.
- Hơn 70 triệu học sinh và giáo viên đã bị đánh cắp dữ liệu cá nhân trong vụ vi phạm PowerSchool
- Google Password Manager có thể sớm có tính năng được yêu cầu cao này
- 3,5 triệu người bị ảnh hưởng trong vụ vi phạm dữ liệu của công ty luật lớn — họ tên đầy đủ, SSN, ngày sinh, địa chỉ và nhiều thông tin khác bị tiết lộ
