Những thủ đoạn lừa đảo gian xảo của hacker mà bạn nên biết

Báo cáo mới nhất của Gen cho thấy sự gia tăng đáng báo động của các cuộc tấn công mạng tinh vi, trong đó hacker sử dụng chiến thuật thao túng tâm lý để lừa người dùng tự cài đặt mã độc.

Hacker đang dùng nhiều chiêu trò tinh vi để lừa đảo trực tuyến.

Theo báo cáo Threat Report quý 3 năm 2024 của Gen, các cuộc tấn công "Scam-Yourself" (tự lừa đảo) đã tăng 614% so với quý trước. Trong các cuộc tấn công này, hacker sử dụng các thủ đoạn tinh vi để đánh lừa người dùng, khiến họ vô tình trở thành "đồng phạm" trong việc xâm nhập thiết bị của chính mình. Một số chiêu thức phổ biến đã được sử dụng gồm có:

- Hacker đăng tải các video hướng dẫn giả mạo trên YouTube, hứa hẹn cung cấp phần mềm trả phí miễn phí, nhưng thực chất chứa mã độc.

- Lừa đảo ClickFix: Nạn nhân bị lừa đưa ra các giải pháp kỹ thuật giả mạo, sau đó bị dụ dỗ sao chép và dán mã độc vào hệ thống.

- CAPTCHA giả mạo: Hacker sử dụng CAPTCHA giả để lừa người dùng nhập mã độc vào hệ thống.

- Cập nhật giả mạo: Tin tặc gửi các bản cập nhật giả mạo chứa mã độc, khiến người dùng lầm tưởng đó là bản cập nhật chính thức.

Bên cạnh đó, báo cáo cũng ghi nhận sự gia tăng của các cuộc tấn công bằng phần mềm độc hại đánh cắp dữ liệu và ransomware. Các thiết bị di động cũng không ngoại lệ, với sự xuất hiện của các chủng phần mềm gián điệp mới có khả năng đánh cắp thông tin thẻ ngân hàng.

Gen khuyến cáo người dùng cần nâng cao cảnh giác, không tin tưởng vào các hướng dẫn, CAPTCHA hay bản cập nhật không rõ nguồn gốc. Cập nhật phần mềm thường xuyên và sử dụng các giải pháp bảo mật đáng tin cậy cũng là những biện pháp quan trọng để bảo vệ thiết bị khỏi các mối đe dọa mạng.

Bạch Ngân - TechRadar