Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các trang web lừa đảo Lừa đảo bài kiểm tra IQ sử dụng AI

Lừa đảo bài kiểm tra IQ sử dụng AI

Đến năm Mezo năm Các trang web lừa đảo, Phần mềm độc hại
Dịch sang:

Internet hiện đại tràn ngập các trang web hứa hẹn giải trí, kiểm tra trí tuệ hoặc ưu đãi độc quyền, nhưng không phải tất cả đều vô hại như vẻ bề ngoài. Tội phạm mạng liên tục lợi dụng sự tò mò và lòng tin để phát tán phần mềm độc hại hoặc đánh cắp dữ liệu cá nhân. Người dùng cần luôn cảnh giác và suy nghĩ chín chắn trước khi làm theo hướng dẫn từ các nguồn chưa được xác minh, vì chỉ một cú nhấp chuột bất cẩn cũng có thể gây nguy hiểm cho toàn bộ hệ thống.

Một 'Bài kiểm tra IQ được hỗ trợ bởi AI' giả mạo được thiết kế để lừa dối

Các nhà nghiên cứu an ninh mạng đã phát hiện một trang web độc hại quảng bá "BÀI KIỂM TRA IQ TRÊN NỀN TẢNG AI", tuyên bố sai sự thật rằng bài kiểm tra này đánh giá trí thông minh bằng các thuật toán mạng nơ-ron tiên tiến. Trang web này quảng cáo rằng người dùng có thể hoàn thành bài kiểm tra kéo dài hai phút gồm mười câu hỏi và nhận được kết quả "có độ chính xác cao" ngay lập tức. Để tăng thêm độ tin cậy, trang web còn tuyên bố sai sự thật rằng hơn 500.000 người đã tham gia bài kiểm tra này.

Mặc dù bài thuyết trình này có vẻ hợp lệ, nhưng mục đích thực sự của trang web này lại nguy hiểm hơn nhiều. Sau khi người dùng hoàn thành bài kiểm tra, họ được yêu cầu thực hiện một quy trình được gọi là "xác minh con người", bao gồm việc nhấn các tổ hợp phím cụ thể. Những hướng dẫn này sẽ bí mật thực thi một lệnh độc hại tải xuống và cài đặt phần mềm độc hại vào thiết bị của nạn nhân.

Kỹ thuật nguy hiểm đằng sau trò lừa đảo: ClickFix

Cuộc tấn công này dựa trên một phương pháp được gọi là ClickFix , một kỹ thuật lừa đảo, thao túng người dùng chạy mã độc hại dưới vỏ bọc các bước xác minh đơn giản. Thay vì kiểm tra tương tác của con người, các lệnh này kích hoạt một quy trình nền âm thầm tải xuống phần mềm độc hại.

  • Sau khi được cài đặt, phần mềm độc hại có thể thực hiện một loạt các hành động có hại, bao gồm:
  • Đánh cắp thông tin nhạy cảm như mật khẩu đã lưu, dữ liệu ngân hàng hoặc thông tin đăng nhập ví tiền điện tử.
  • Gây tổn hại đến bảo mật hệ thống bằng cách cho phép kẻ tấn công điều khiển từ xa, mã hóa tệp để đòi tiền chuộc hoặc sử dụng tài nguyên hệ thống để khai thác tiền điện tử.

Vì các lệnh này được chính nạn nhân thực hiện nên hệ thống bảo mật có thể không phát hiện ra mối đe dọa ngay lập tức, cho phép kẻ tấn công duy trì hoạt động và gây ra thiệt hại lớn hơn.

Hậu quả của việc mắc bẫy lừa đảo bài kiểm tra IQ

Nạn nhân của trò lừa đảo BÀI KIỂM TRA IQ TRÊN NỀN TẢNG AI có thể phải chịu hậu quả nghiêm trọng. Một khi bị nhiễm, máy tính của họ có thể bị sử dụng cho các hoạt động độc hại khác, dữ liệu cá nhân và tài chính có thể bị đánh cắp, hoặc các tệp có thể bị mã hóa trong các cuộc tấn công ransomware. Không chỉ gây hại cho cá nhân, các hệ thống bị xâm nhập còn có thể bị khai thác như một phần của mạng botnet lớn hơn hoặc để phát tán các chiến dịch phần mềm độc hại bổ sung.

Sự việc này nhấn mạnh sự tò mò có thể dễ dàng bị lợi dụng như thế nào - những gì có vẻ như là một bài kiểm tra trực tuyến vô hại thực tế có thể mở ra cánh cửa cho việc xâm phạm toàn bộ hệ thống.

Các trang web lừa đảo thu hút nạn nhân như thế nào

Các trang web lừa đảo như thế này thường được lan truyền thông qua các quảng cáo trực tuyến gây hiểu lầm, email lừa đảo và các bài đăng trên mạng xã hội hứa hẹn nội dung thú vị hoặc bổ ích. Một số trang web cũng được quảng bá thông qua các cửa sổ bật lên thông báo giả mạo hoặc các mạng quảng cáo mờ ám trên các nền tảng rủi ro cao như trang web torrent, trang người lớn hoặc dịch vụ phát trực tuyến bất hợp pháp.

Tội phạm mạng khai thác các kênh này để tối đa hóa phạm vi tiếp cận và khả năng hiển thị, nhắm vào những người dùng không nghi ngờ, những người chỉ muốn làm bài kiểm tra nhanh hoặc tương tác với nội dung do AI hỗ trợ.

Kết luận: Đừng bao giờ làm theo hướng dẫn mù quáng trực tuyến

Trò lừa đảo IQ TEST sử dụng AI cho thấy kỹ thuật lừa đảo xã hội và thao túng kỹ thuật có thể kết hợp để tạo ra một cái bẫy phần mềm độc hại hiệu quả. Bằng cách ngụy trang các lệnh độc hại thành các bước xác minh vô hại, kẻ lừa đảo lợi dụng lòng tin và sự tò mò của người dùng để xâm nhập thiết bị và đánh cắp dữ liệu.

Người dùng nên tránh làm theo các hướng dẫn yêu cầu nhập lệnh hoặc phím tắt từ các trang web không xác định. Việc xác minh tính xác thực của bất kỳ dịch vụ trực tuyến nào trước khi tương tác với dịch vụ đó là điều cần thiết. Trong thế giới an ninh mạng, nhận thức và thận trọng vẫn là hàng phòng thủ mạnh mẽ nhất chống lại lừa đảo kỹ thuật số.

xu hướng

Lừa đảo bưu kiện DHL Express bị thất lạc

Lừa đảo, Thư rác
Các nhà nghiên cứu an ninh mạng đã cảnh báo về một chiến dịch lừa đảo được gọi là Lừa đảo Bưu kiện DHL Express. Những email lừa đảo này được ngụy trang dưới dạng thông báo giao hàng chính thức được cho là do DHL gửi. Các email này thường yêu cầu người nhận xác minh địa chỉ hoặc xác nhận việc giao hàng để tránh việc bưu kiện bị thất lạc. Trên thực tế, những tuyên bố này hoàn toàn sai sự thật —...

Rootkit LinkPro Linux

Rootkits, Cửa sau
Một vụ xâm nhập gần đây vào môi trường Amazon Web Services (AWS) đã tiết lộ một rootkit GNU/Linux chưa được ghi nhận trước đây, được theo dõi dưới tên LinkPro. Cửa hậu này đáng chú ý vì sử dụng kép các mô-đun eBPF: một bộ để ẩn các hiện vật, và một bộ khác hoạt động như một trình kích hoạt ẩn — một 'cú đánh' đánh thức chức năng lệnh từ xa chỉ sau khi phát hiện một gói TCP được thiết kế đặc...

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
32,985
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...