Thủ đoạn lừa đảo trực tuyến mới: Gửi file nén chứa mã độc chiếm quyền điều xem truc tiep bong da k+ển

Chuyên gia an ninh mạng đã đưa ra khuyến cáo sau vụ việc một người dùng bị rút tiền trong tài khoản ngân hàng, chiếm quyền điều xem truc tiep bong da k+ển email, các mạng xã hội Facebook, Zalo,... sau xem truc tiep bong da k+ nhận và giải nén một tập file có đuôi "zip".

Để tránh bị lừa đảo trực tuyến, Cục An toàn thông tin khuyến cáo người dùng cẩn trọng xem truc tiep bong da k+ nhận được các thư điện tử, tệp file đính kèm lạ, đặc biệt là các tệp nén. Ảnh minh họa
Bị chiếm tài khoản ngân hàng, email, mạng xã hội sau xem truc tiep bong da k+ giải tệp file nén có đuôi "zip"
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa đưa ra cảnh báo về một trường hợp bị lừa đảo trực tuyến thông qua tập xem truc tiep bong da k+ nén.
Cụ thể, chị A - người phụ trách việc kiểm tra nhanh sơ yếu lý lịch (CV) của những ứng viên dự tuyển vào các vị trí việc làm nhận được CV của một ứng viên nộp qua ứng dụng Zalo. Trong xem truc tiep bong da k+ các ứng viên khác đều nộp CV bằng các tệp ảnh hay tệp pdf, một đối tượng tự xưng là Nguyễn Ngọc Trinh gửi tệp nén tên "CV" có đuôi "zip".
Sau xem truc tiep bong da k+ tải tệp nén CV về máy và giải nén tệp không thành công, nạn nhân không nghi ngờ gì và yêu cầu đối tượng mạo danh ứng viên dự tuyển gửi lại tệp CV. Tuy nhiên, khoảng 1 giờ sau, tài khoản ngân hàng của chị A có thông báo đã trừ 800.000 đồng ở giao dịch mạng xã hội Facebook. Tài khoản ngân hàng của chị A ban đầu có 35 triệu đồng, được dùng để liên kết với Facebook xem truc tiep bong da k+ cần chạy quảng cáo.
Ngay sau đó, tài khoản của chị A tiếp tục bị trừ liên tiếp 5 lần với số tiền gần 8 triệu đồng. Lúc này, nạn nhân mới vào tài khoản ngân hàng kiểm tra và chuyển số tiền còn lại sang tài khoản của một người bạn.
Không chỉ tài khoản ngân hàng, tất cả các tài khoản khác như email, mạng xã hội Facebook, Zalo... của chị A đều đã bị đối tượng lừa đảo chiếm đoạt. Đối tượng lừa đảo còn tiếp tục tìm cách đăng nhập các email khác của nạn nhân với mục đích chiếm đoạt dữ liệu. Ngoài ra, nạn nhân còn phát hiện máy tính của mình bị dính virus, chiếm quyền sử dụng và bị các đối tượng điều xem truc tiep bong da k+ển từ xa.
Zip là định dạng tệp lưu trữ hỗ trợ nén dữ liệu không mất dữ liệu. File zip gần giống như một thư mục lưu trữ trong Windows có khả năng chứa các thư mục con khác trong đó. File zip được tạo ra với mục đích là sắp xếp các thư mục theo ý muốn. Điểm khác biệt của file zip so với một thư mục thông thường là xem truc tiep bong da k+ người dùng nén các file vào thì dung lượng lưu trữ của tổng file sẽ giảm xuống. Trong số các tập tin nén và lưu trữ, file zip là phổ biến nhất.
Cẩn trọng xem truc tiep bong da k+ nhận được các thư điện tử, tệp file đính kèm lạ để tránh bị lừa đảo trực tuyến
Theo phân tích của chuyên gia an toàn thông tin, ở góc độ kỹ thuật, có 2 khả năng dẫn đến việc người mở tập file CV bị chiếm quyền điều xem truc tiep bong da k+ển thiết bị và bị đánh cắp tiền:
Khả năng thứ nhất, đối tượng lừa đảo khai thác lỗ hổng của công cụ giải nén. xem truc tiep bong da k+ thực hiện giải nén, mã độc sẽ khai thác lỗ hổng, từ đó lấy cắp các sao lưu thông tin truy cập (cookie) trên máy.
Khả năng thứ 2 là tệp sau xem truc tiep bong da k+ giải nén cài mã độc nên xem truc tiep bong da k+ chạy tệp, mã độc được phát tán.
Để phòng tránh việc trở thành nạn nhân của các đối tượng lừa đảo trực tuyến như trên, các chuyên gia Cục An toàn thông tin khuyên người dùng cần cẩn trọng xem truc tiep bong da k+ nhận được các thư điện tử, tệp file đính kèm lạ, đặc biệt là các tệp nén.
Nếu nhận tệp xem truc tiep bong da k+ từ tài khoản của người quen hay bạn bè, người dùng cũng nên xác nhận với người gửi qua một kênh khác như gọi điện để đảm bảo chắc chắn tệp đó được gửi từ "chính chủ" chứ không phải hacker.
Người dùng không cung cấp thông tin cá nhân, tài khoản ngân hàng xem truc tiep bong da k+ có yêu cầu khai báo thông tin từ các email; nên sử dụng phần mềm diệt virus quét các tập tin đính kèm trong email; đồng thời, cần lưu ý vấn đề an toàn nếu sử dụng email xem truc tiep bong da k+ kết nối vào các mạng không dây công cộng.
Bên cạnh đó, để tăng cường bảo mật, người dân không nên dùng một email cho nhiều dịch vụ trên internet, đặc biệt là các dịch vụ quan trọng; thường xuyên thay đổi mật khẩu email đủ mạnh, không để mật khẩu mặc định; cài đặt bảo mật 2 lớp cho email để xác thực bằng điện thoại, giúp có thể khôi phục email xem truc tiep bong da k+ bị hacker tấn công.
Link nội dung:/thu-doan-lua-dao-truc-tuyen-moi-gui-xem truc tiep bong da k+-nen-chua-ma-doc-chiem-quyen-dieu-khien-179240507172853598.htm