Mùa hè đã đến và nếu bạn vẫn chưa lên kế hoạch cho chuyến du lịch nghỉ lễ, bạn sẽ phải hết sức cẩn thận khi thực hiện. Lý do là, tin tặc hiện đang sử dụng các trang web đặt phòng phổ biến để lây nhiễm phần mềm độc hại nguy hiểm đánh cắp mật khẩu cho những du khách không hề hay biết.
Theo công ty an ninh mạng Malwarebytes, một chiến dịch mới đã được phát hiện trực tuyến, sử dụng các liên kết độc hại trên phương tiện truyền thông xã hội và các trang web trò chơi để lừa mọi người truy cập vào các trang web giả mạo mạo danh dịch vụ đặt phòng trực tuyến phổ biến Booking.com.
Với gần một nửa (40%) người đặt chuyến du lịch của họ thông qua tìm kiếm chung trên web, có rất nhiều cơ hội để tin tặc lừa họ để đánh cắp tiền mặt khó kiếm được và dữ liệu nhạy cảm của họ.
Dưới đây là mọi thứ bạn cần biết về chiến dịch mới này cùng với một số mẹo và thủ thuật giúp bạn tránh xa tin tặc khi đặt chuyến đi nghỉ hè của mình.
Khi người dùng nhấp vào một trong những liên kết độc hại mạo danh Booking.com, họ sẽ được đưa đến trang xác minh, tại đó các CAPTCHA giả được sử dụng để lừa họ sao chép mã vào bảng tạm của họ. Điều này xảy ra khi họ nhấp vào hộp kiểm bên cạnh văn bản "Tôi không phải là người máy" trên một trong những lời nhắc CAPTCHA giả mạo này.
Vì CAPTCHA được sử dụng rất thường xuyên trực tuyến hiện nay, hầu hết mọi người sẽ không nghĩ ngợi gì trước khi nhấp vào một trong số chúng. Tuy nhiên, những lời nhắc xác minh giả mạo này tương tự như những lời nhắc mà chúng ta đã thấy trong các cuộc tấn công ClickFix gần đây.
Đối với những ai chưa biết, những kiểu tấn công này được thiết kế để đánh lừa bạn lây nhiễm phần mềm độc hại vào máy tính của chính mình nhưng may mắn thay, chúng rất dễ phát hiện.
Thay vì giải câu đố hoặc xác định một đối tượng cụ thể trong một tập hợp hình ảnh, một lời nhắc xác minh mới sẽ xuất hiện yêu cầu bạn thực hiện một việc mà bạn không bao giờ nên làm: chạy một dấu nhắc lệnh và sau đó thực thi mã đã được sao chép vào bảng tạm của bạn. Đây là một dấu hiệu cảnh báo lớn và là dấu hiệu dễ nhận biết rằng bạn thực sự không ở trên trang web chính thức của Booking.com.
Tuy nhiên, những du khách nhẹ dạ cả tin đang cố gắng chốt một giao dịch lớn một cách nhanh chóng có khả năng mắc bẫy chiến thuật này. Nếu họ làm vậy, máy tính của họ sẽ bị nhiễm AsyncRAT ngay khi họ chạy mã đã được sao chép trước đó vào bảng tạm của họ.
Vì chúng ta đang giải quyết Trojan truy cập từ xa ở đây, phần mềm độc hại này có thể theo dõi máy tính của bạn, đánh cắp mọi loại thông tin cá nhân và tài chính nhạy cảm, ghi lại các lần nhấn phím của bạn, tải lên và tải xuống tệp, truy cập webcam của bạn và hơn thế nữa.
Vì tin tặc và tội phạm mạng khác có thể dễ dàng đặt liên kết đến các trang web giả mạo trên phương tiện truyền thông xã hội và thậm chí trên các công cụ tìm kiếm thông qua quảng cáo độc hại, bạn cần phải cực kỳ cẩn thận khi đặt kỳ nghỉ hoặc bất kỳ thứ gì khác trực tuyến. ngày.
Thay vì nhập địa chỉ của một trang web như Booking.com vào trình duyệt và chuyển đến liên kết đầu tiên, bạn muốn cuộn xuống hết quảng cáo đến trang web thực tế của công ty. Tốt hơn nữa, nếu bạn biết địa chỉ web của công ty, chỉ cần nhập địa chỉ đó vào thanh địa chỉ của trình duyệt.
Nếu bạn được nhắc xác minh danh tính khi truy cập trang web du lịch, hãy chú ý đến hình thức xác minh được sử dụng. Gõ các số và chữ cái trong hình ảnh bị xáo trộn hoặc xác định hình ảnh nào trong một bộ là ô tô thực tế đều là phương pháp xác minh hợp lệ. Tuy nhiên, nhấn Win + R để mở dấu nhắc lệnh và chạy mã đã sao chép vào bảng tạm mà bạn không biết chắc chắn không phải là phương pháp xác minh hợp lệ.
Để tránh mọi phần mềm độc hại có thể lọt qua các kẽ hở, bạn cần đảm bảo rằng PC của mình được bảo vệ bằng phần mềm diệt vi-rút tốt nhất hoặc máy tính Apple của bạn đã cài đặt phần mềm diệt vi-rút Mac tốt nhất. Tuy nhiên, để được bảo vệ thêm, bạn cũng có thể cân nhắc đăng ký một trong những dịch vụ bảo vệ chống trộm danh tính tốt nhất vì họ có thể giúp bạn khôi phục danh tính hoặc bất kỳ khoản tiền nào bị mất do gian lận từ các vụ lừa đảo.
Mùa hè là thời điểm tuyệt vời để ra ngoài và đến một nơi mới nhưng nếu bạn vội vàng đặt phòng vào phút chót, bạn có thể đang tự đặt mình và dữ liệu của mình vào tình thế nguy hiểm. Đó là lý do tại sao bạn luôn muốn thực hiện một số biện pháp phòng ngừa bổ sung khi lập kế hoạch du lịch và nếu một giao dịch hoặc trang web có vẻ quá tốt để trở thành sự thật, thì có lẽ là vậy.
Theo công ty an ninh mạng Malwarebytes, một chiến dịch mới đã được phát hiện trực tuyến, sử dụng các liên kết độc hại trên phương tiện truyền thông xã hội và các trang web trò chơi để lừa mọi người truy cập vào các trang web giả mạo mạo danh dịch vụ đặt phòng trực tuyến phổ biến Booking.com.
Với gần một nửa (40%) người đặt chuyến du lịch của họ thông qua tìm kiếm chung trên web, có rất nhiều cơ hội để tin tặc lừa họ để đánh cắp tiền mặt khó kiếm được và dữ liệu nhạy cảm của họ.
Dưới đây là mọi thứ bạn cần biết về chiến dịch mới này cùng với một số mẹo và thủ thuật giúp bạn tránh xa tin tặc khi đặt chuyến đi nghỉ hè của mình.
Sập bẫy CAPTCHA độc hại
Trong bài đăng trên blog, các nhà nghiên cứu của Malwarebytes giải thích rằng chiến dịch mới này lần đầu tiên được phát hiện trực tuyến vào cuối tháng trước.Khi người dùng nhấp vào một trong những liên kết độc hại mạo danh Booking.com, họ sẽ được đưa đến trang xác minh, tại đó các CAPTCHA giả được sử dụng để lừa họ sao chép mã vào bảng tạm của họ. Điều này xảy ra khi họ nhấp vào hộp kiểm bên cạnh văn bản "Tôi không phải là người máy" trên một trong những lời nhắc CAPTCHA giả mạo này.
Vì CAPTCHA được sử dụng rất thường xuyên trực tuyến hiện nay, hầu hết mọi người sẽ không nghĩ ngợi gì trước khi nhấp vào một trong số chúng. Tuy nhiên, những lời nhắc xác minh giả mạo này tương tự như những lời nhắc mà chúng ta đã thấy trong các cuộc tấn công ClickFix gần đây.
Đối với những ai chưa biết, những kiểu tấn công này được thiết kế để đánh lừa bạn lây nhiễm phần mềm độc hại vào máy tính của chính mình nhưng may mắn thay, chúng rất dễ phát hiện.
Thay vì giải câu đố hoặc xác định một đối tượng cụ thể trong một tập hợp hình ảnh, một lời nhắc xác minh mới sẽ xuất hiện yêu cầu bạn thực hiện một việc mà bạn không bao giờ nên làm: chạy một dấu nhắc lệnh và sau đó thực thi mã đã được sao chép vào bảng tạm của bạn. Đây là một dấu hiệu cảnh báo lớn và là dấu hiệu dễ nhận biết rằng bạn thực sự không ở trên trang web chính thức của Booking.com.
Tuy nhiên, những du khách nhẹ dạ cả tin đang cố gắng chốt một giao dịch lớn một cách nhanh chóng có khả năng mắc bẫy chiến thuật này. Nếu họ làm vậy, máy tính của họ sẽ bị nhiễm AsyncRAT ngay khi họ chạy mã đã được sao chép trước đó vào bảng tạm của họ.
Vì chúng ta đang giải quyết Trojan truy cập từ xa ở đây, phần mềm độc hại này có thể theo dõi máy tính của bạn, đánh cắp mọi loại thông tin cá nhân và tài chính nhạy cảm, ghi lại các lần nhấn phím của bạn, tải lên và tải xuống tệp, truy cập webcam của bạn và hơn thế nữa.
Cách giữ an toàn khi đặt kỳ nghỉ hè
Vì tin tặc và tội phạm mạng khác có thể dễ dàng đặt liên kết đến các trang web giả mạo trên phương tiện truyền thông xã hội và thậm chí trên các công cụ tìm kiếm thông qua quảng cáo độc hại, bạn cần phải cực kỳ cẩn thận khi đặt kỳ nghỉ hoặc bất kỳ thứ gì khác trực tuyến. ngày.
Thay vì nhập địa chỉ của một trang web như Booking.com vào trình duyệt và chuyển đến liên kết đầu tiên, bạn muốn cuộn xuống hết quảng cáo đến trang web thực tế của công ty. Tốt hơn nữa, nếu bạn biết địa chỉ web của công ty, chỉ cần nhập địa chỉ đó vào thanh địa chỉ của trình duyệt.
Nếu bạn được nhắc xác minh danh tính khi truy cập trang web du lịch, hãy chú ý đến hình thức xác minh được sử dụng. Gõ các số và chữ cái trong hình ảnh bị xáo trộn hoặc xác định hình ảnh nào trong một bộ là ô tô thực tế đều là phương pháp xác minh hợp lệ. Tuy nhiên, nhấn Win + R để mở dấu nhắc lệnh và chạy mã đã sao chép vào bảng tạm mà bạn không biết chắc chắn không phải là phương pháp xác minh hợp lệ.
Để tránh mọi phần mềm độc hại có thể lọt qua các kẽ hở, bạn cần đảm bảo rằng PC của mình được bảo vệ bằng phần mềm diệt vi-rút tốt nhất hoặc máy tính Apple của bạn đã cài đặt phần mềm diệt vi-rút Mac tốt nhất. Tuy nhiên, để được bảo vệ thêm, bạn cũng có thể cân nhắc đăng ký một trong những dịch vụ bảo vệ chống trộm danh tính tốt nhất vì họ có thể giúp bạn khôi phục danh tính hoặc bất kỳ khoản tiền nào bị mất do gian lận từ các vụ lừa đảo.
Mùa hè là thời điểm tuyệt vời để ra ngoài và đến một nơi mới nhưng nếu bạn vội vàng đặt phòng vào phút chót, bạn có thể đang tự đặt mình và dữ liệu của mình vào tình thế nguy hiểm. Đó là lý do tại sao bạn luôn muốn thực hiện một số biện pháp phòng ngừa bổ sung khi lập kế hoạch du lịch và nếu một giao dịch hoặc trang web có vẻ quá tốt để trở thành sự thật, thì có lẽ là vậy.
- Hơn 184 triệu mật khẩu bị lộ trong vụ vi phạm dữ liệu lớn — Apple, Google, Microsoft và nhiều công ty khác
- Đã đến lúc ngừng tin vào những lời nói dối này về phần mềm diệt vi-rút
- Microsoft Authenticator sẽ tắt tính năng tự động điền mật khẩu vào tháng 7 — đây là cách lưu chúng
