Lừa đảo NordVPN Premium tặng miễn phí 1 năm

Các mối đe dọa trực tuyến thường đội lốt hợp pháp, dụ dỗ người dùng nhẹ dạ cả tin vào những cái bẫy nguy hiểm. Trò lừa đảo "NordVPN miễn phí 1 năm Premium" là một trong những chiêu trò như vậy. Mặc dù nó tuyên bố cung cấp gói đăng ký NordVPN miễn phí một năm, một dịch vụ an ninh mạng uy tín, nhưng thực tế lại nham hiểm hơn nhiều. Kế hoạch này hoàn toàn không liên quan đến NordVPN hay bất kỳ tổ chức hợp pháp nào. Thay vào đó, nó là một phần của một loại hình lừa đảo rộng hơn được gọi là lừa đảo ClickFix, được thiết kế để lừa người dùng thực thi mã độc có thể xâm phạm hệ thống và dữ liệu của họ.

Cảm giác an toàn giả tạo: Cách thức hoạt động của trò lừa đảo

Thoạt nhìn, trò lừa đảo này có vẻ vô hại. Nó cung cấp cho người dùng một khảo sát với chủ đề an ninh mạng. Các câu hỏi xoay quanh các chủ đề phổ biến như sử dụng VPN, thói quen sử dụng mật khẩu và xác thực hai yếu tố. Tuy nhiên, mục đích thực sự của khảo sát không phải là thu thập dữ liệu hữu ích. Sau khi hoàn tất, người dùng được thông báo rằng kết quả khảo sát không liên quan, trang web được cho là đã phân tích kết nối của người dùng ở chế độ nền và biên soạn báo cáo rủi ro kỹ thuật số cá nhân.

Nạn nhân được khuyến khích nhấp vào nút "Xem Báo cáo", hiển thị điểm rủi ro giả mạo và cung cấp "đăng ký VPN miễn phí". Nhấp vào "THIẾT LẬP BẢO VỆ" sẽ dẫn người dùng đến trang xác minh Cloudflare giả mạo, kèm theo ô kiểm CAPTCHA giả mạo. Ảo giác cuối cùng này mở đường cho mã độc lừa đảo.

Bẫy ClickFix: Những hành động đơn giản nhưng gây hậu quả nghiêm trọng

Mối nguy hiểm thực sự của trò lừa đảo này sẽ được hé lộ ở diễn biến tiếp theo. Người dùng được hướng dẫn:

• Nhấn và giữ phím Windows + R (mở hộp thoại Run).
• Dán lệnh đã sao chép bằng CTRL + V.
• Nhấn Enter để thực hiện.

Nạn nhân không hề hay biết, chuỗi mã độc này sẽ chạy một tập lệnh độc hại, có thể đã được sao chép vào bảng tạm trước đó, kích hoạt cài đặt phần mềm độc hại. Cách tiếp cận này bỏ qua các cảnh báo tải xuống thông thường và dựa vào kỹ thuật xã hội thay vì khai thác kỹ thuật. Nạn nhân có thể vô tình cài đặt trojan, ransomware, phần mềm đánh cắp thông tin hoặc phần mềm đào tiền điện tử.

Không chỉ là phần mềm độc hại: Những hình thức lừa đảo khác

Mặc dù biến thể ClickFix đặc biệt nguy hiểm, các phiên bản lừa đảo khác của "NordVPN miễn phí 1 năm Premium" có thể hoạt động khác nhau. Những phiên bản này có thể bao gồm:

• Tải xuống phần mềm giả mạo bắt chước các công cụ diệt vi-rút, trình tối ưu hóa hệ thống hoặc tiện ích mở rộng của trình duyệt.
• Lạm dụng liên kết, nơi những kẻ lừa đảo lừa người dùng cài đặt phần mềm hợp pháp thông qua các liên kết bị thao túng để kiếm hoa hồng bất hợp pháp.

• Phát tán PUP (Chương trình có khả năng không mong muốn) như phần mềm quảng cáo, trình duyệt giả mạo hoặc công cụ hệ thống độc hại.

Bất kể phương pháp nào, mục đích cốt lõi vẫn là khai thác, thông qua việc triển khai phần mềm độc hại trực tiếp hoặc thao túng tài chính.

Dấu hiệu cảnh báo lừa đảo

Việc nhận diện những vụ lừa đảo như thế này thường phụ thuộc vào việc nhận biết các dấu hiệu cảnh báo. Các chỉ số cảnh báo chính bao gồm:

• Các ưu đãi quá tốt để có thể là sự thật (ví dụ: đăng ký cao cấp miễn phí mà không có điều kiện kèm theo)
• Các cuộc khảo sát không liên quan đến bất kỳ quy trình đăng ký dịch vụ thực tế nào
• Các trang xác minh giả mạo mô phỏng các giao thức bảo mật hợp pháp
• Hướng dẫn chạy các lệnh bất thường hoặc sử dụng hộp thoại Chạy mà không có ngữ cảnh rõ ràng
• Quảng cáo qua các trang web chất lượng thấp, cửa sổ bật lên hoặc tin nhắn mạng xã hội không mong muốn

Các chiến thuật phân phối phổ biến được tội phạm mạng sử dụng

Trò lừa đảo "NordVPN miễn phí 1 năm Premium" chủ yếu lan truyền thông qua các bài đăng spam trên các nền tảng mạng xã hội như X (hay còn gọi là Twitter). Tuy nhiên, tội phạm mạng sử dụng nhiều chiến thuật khác nhau để tạo ra mạng lưới rộng hơn, bao gồm:

• Mạng quảng cáo lừa đảo và chuyển hướng
• Quảng cáo độc hại và quảng cáo bật lên
• Email rác và tin nhắn riêng tư (PM/DM)
• Lạm dụng thông báo trình duyệt
• Lừa đảo qua tin nhắn SMS (smishing) và cuộc gọi tự động
• Đánh cắp tên miền và tên miền giống nhau
• Thiết bị bị nhiễm phần mềm quảng cáo chuyển hướng đến các trang web lừa đảo

Các vectơ này được lựa chọn để tối đa hóa khả năng hiển thị và tăng khả năng tương tác của người dùng.

Kết luận: Hãy thận trọng, hãy được bảo vệ

Trò lừa đảo "NordVPN miễn phí 1 năm Premium" là một ví dụ điển hình về cách thức kỹ thuật xã hội và lừa đảo có thể được sử dụng để xâm phạm ngay cả những người dùng cảnh giác nhất. Từ các bảng câu hỏi lừa đảo đến các tập lệnh độc hại được ngụy trang dưới dạng các lệnh thông thường, trò lừa đảo này sử dụng phương pháp tiếp cận nhiều lớp để lây nhiễm hệ thống và khai thác nạn nhân.

Điều quan trọng là trò lừa đảo này không liên kết với NordVPN hay bất kỳ tổ chức uy tín nào. Đây hoàn toàn là một chiến dịch lừa đảo được tạo ra để lừa đảo và gây hại.

Nếu bạn tin rằng mình có thể đã tương tác với trò lừa đảo này:

• Chạy ngay một lần quét bảo mật toàn diện và loại bỏ mọi mối đe dọa.
• Tránh nhập dữ liệu cá nhân hoặc thông tin đăng nhập nếu được yêu cầu.
• Hãy cập nhật thông tin về các vụ lừa đảo hiện tại và chia sẻ cảnh báo với người khác.

Các mối đe dọa an ninh mạng đang ngày càng gia tăng, nhưng nhận thức và thận trọng vẫn là những biện pháp phòng vệ hiệu quả. Tuyệt đối không chạy các lệnh chưa được xác minh, đặc biệt là các lệnh được gửi từ các trang web đáng ngờ, và luôn kiểm tra kỹ tính hợp pháp của các ưu đãi, đặc biệt là những ưu đãi có vẻ quá hào phóng so với thực tế.