Lừa đảo cửa sổ bật lên "Cloudflare kiểm tra xem kết nối trang web có an toàn hay không"

Tội phạm mạng thường xuyên giả mạo các thương hiệu đáng tin cậy để dụ dỗ người dùng thực hiện các hành động nguy hiểm, và chiêu trò lừa đảo cửa sổ bật lên "Kiểm tra xem kết nối trang web có an toàn không" của Cloudflare là một ví dụ điển hình. Mặc dù trông giống hệt như một cửa sổ kiểm tra bảo mật hợp pháp của Cloudflare, nhưng nó hoàn toàn là giả mạo và không liên quan đến Cloudflare hoặc bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ chính hãng nào. Mục đích của nó là thao túng người dùng chạy mã độc hại trên thiết bị của chính họ.

Mã CAPTCHA giả mạo được thiết kế để kích hoạt việc thực thi phần mềm độc hại.

Chiêu trò lừa đảo này giả dạng một trang xác minh Cloudflare thông thường. Thoạt nhìn, nó trông giống như một trang "Kiểm tra xem kết nối trang web có an toàn hay không", hoàn chỉnh với một ô kiểm CAPTCHA. Tuy nhiên, một khi người truy cập nhấp vào ô đó, quá trình sẽ diễn ra theo một hướng không ngờ tới.

Thay vì chuyển sang bước xác minh thực sự, trang này hướng dẫn người dùng nhấn một chuỗi phím tắt:

• Phím Windows + R
• CTRL + V
• Đi vào

Các bước này không phải là một phần của bất kỳ quy trình kiểm tra bảo mật hợp pháp nào. Thay vào đó, trang web âm thầm đặt một đoạn mã độc hại vào bộ nhớ tạm của người dùng. Khi nạn nhân mở hộp thoại Run bằng tổ hợp phím Win + R, dán bằng tổ hợp phím CTRL + V, rồi nhấn Enter, đoạn mã sẽ được thực thi trên hệ thống. Phương pháp này là đặc trưng của một trò lừa đảo ClickFix, dựa trên việc lừa người dùng tự khởi chạy các lệnh độc hại.

Mục đích của các chiêu trò lừa đảo ClickFix là gì?

Các chiến dịch ClickFix, bao gồm cả biến thể lấy chủ đề Cloudflare này, nổi tiếng vì phát tán nhiều loại phần mềm độc hại. Sau khi được thực thi, kịch bản độc hại có thể cài đặt phần mềm nguy hiểm có khả năng xâm phạm cả hệ thống cá nhân và doanh nghiệp. Nó có thể triển khai các mối đe dọa, chẳng hạn như:

• Phần mềm tống tiền có khả năng mã hóa tập tin và đòi tiền chuộc.
• Những kẻ khai thác tiền điện tử chiếm đoạt tài nguyên hệ thống.
• Các phần mềm độc hại Trojan tinh vi được thiết kế để điều khiển từ xa, giám sát hoặc đánh cắp dữ liệu.

Hậu quả của những loại nhiễm trùng này có thể rất nghiêm trọng, từ mất dữ liệu không thể phục hồi đến thiệt hại tài chính và đánh cắp danh tính.

Mục tiêu rộng lớn hơn đằng sau những trang web đánh lừa này

Ngoài việc phát tán phần mềm độc hại, các vụ lừa đảo trực tuyến thường nhằm mục đích thu thập thông tin nhạy cảm, đánh cắp tiền hoặc ép buộc nạn nhân liên hệ với các dịch vụ hỗ trợ giả mạo. Cho dù vụ lừa đảo sử dụng chiến thuật hù dọa, mạo danh thương hiệu đáng tin cậy hay dựa vào hướng dẫn sai lệch, mục tiêu cuối cùng vẫn giống nhau: kiếm lợi nhuận từ người dùng.

Những tên tội phạm đứng sau các kế hoạch này liên tục hoàn thiện kỹ thuật của chúng, đó là lý do tại sao việc nhận biết sớm những cái bẫy này là vô cùng quan trọng.

Nên làm gì nếu bạn nghi ngờ bị nhiễm trùng?

Nếu bạn nghi ngờ mình đã thực thi các lệnh độc hại từ trò lừa đảo này, hãy lập tức chạy quét toàn hệ thống bằng phần mềm bảo mật uy tín. Cách ly và loại bỏ bất kỳ mối đe dọa nào được phát hiện càng nhanh càng tốt để giảm thiểu thiệt hại.

Các chiêu trò lừa đảo này tiếp cận nạn nhân như thế nào?

Những kẻ lừa đảo thường dựa vào nhiều thủ đoạn khác nhau để dẫn người dùng đến các trang web nguy hiểm. Các trang xác minh Cloudflare giả mạo cũng không phải là ngoại lệ.

Các phương thức giao hàng phổ biến bao gồm:

• Mạng lưới quảng cáo bất hợp pháp và chuyển hướng
• Quảng cáo độc hại, quảng cáo xâm nhập và cửa sổ bật lên gây hiểu nhầm
• Tin nhắn rác, bao gồm email, bài đăng trên mạng xã hội, tin nhắn trực tiếp (DM/PM), tin nhắn SMS, cuộc gọi chào hàng và cuộc gọi tự động.
• Các URL giả mạo khai thác lỗi gõ sai địa chỉ web.
• Các phần mềm quảng cáo gây hại tạo ra quảng cáo hoặc chuyển hướng trang web sai lệch.

Những kỹ thuật này cho phép kẻ tấn công tiếp cận một lượng lớn nạn nhân tiềm năng với nỗ lực tối thiểu.

Hãy cảnh giác khi duyệt web.

Chiêu trò lừa đảo cửa sổ bật lên "Kiểm tra xem kết nối trang web có an toàn không" của Cloudflare cho thấy một vẻ ngoài thuyết phục có thể dễ dàng che giấu những ý định nguy hiểm như thế nào. Vì các mối đe dọa trực tuyến thường bắt chước các thương hiệu đáng tin cậy và các quy trình quen thuộc, người dùng phải luôn thận trọng khi gặp phải các lời nhắc bất ngờ, các lệnh không quen thuộc hoặc các bước xác minh bất thường. Cảnh giác liên tục là một trong những biện pháp phòng vệ đáng tin cậy nhất chống lại các vụ lừa đảo trực tuyến tinh vi.