Quảng cáo giả Windows lừa đảo giúp ghi nhớ từ khóa! Facebook đăng bài "Nâng cấp Win11 miễn phí", mô phỏng trang chính thức của Microsoft khiến khó phân biệt thật giả

tin tặc đang lợi dụng Facebook để phát tán quảng cáo giả mạo cập nhật Windows 11, sử dụng biểu tượng thương hiệu Microsoft chuyên nghiệp để lừa người dùng nhấp vào, từ đó cài đặt phần mềm độc hại có tên gọi “Lunar Application”, chuyên lấy trộm từ khóa ghi nhớ ví tiền mã hóa và chứng thực đăng nhập.
(Thông tin trước đó: Cẩn thận khi tải Windows 10 của Microsoft! Phiên bản không chính thức chứa Trojan “dễ tránh khỏi phần mềm diệt virus”, đã đánh cắp tài sản mã hóa trị giá 19.000 Bitcoin)
(Bổ sung nền tảng: Cẩn thận! Kaspersky phát hiện phần mềm độc hại lấy trộm từ khóa ghi nhớ ví trong các ứng dụng phổ biến trên Android, iOS)

Nội dung bài viết

Toggle

• Quảng cáo giả, bẫy thật: Lừa đảo toàn diện giả mạo trang chính thức của Microsoft
• Framework độc hại “Lunar Application”: Tấn công ví tiền mã hóa
• Công nghệ địa lý giới hạn: Tránh né chính xác các cuộc quét an ninh mạng
• Làm thế nào để tự bảo vệ?

Các nhà nghiên cứu an ninh gần đây báo cáo, một đợt tấn công mới nhằm vào người dùng tiền mã hóa đang lan rộng trên Facebook. Hacker mua vị trí quảng cáo trên Facebook, phát tán quảng cáo “Nâng cấp Windows 11 miễn phí” trông rất chân thực, sử dụng biểu tượng thương hiệu Microsoft chuyên nghiệp và thiết kế hình ảnh hấp dẫn để lừa người dùng nhấp vào.

Quảng cáo giả, bẫy thật: Giả mạo trang chính thức của Microsoft để lừa đảo toàn diện

Theo đó, các quảng cáo này có chất lượng rất cao, không chỉ sử dụng logo chính thức của Microsoft và màu sắc thương hiệu, mà còn bắt chước ngôn ngữ của Microsoft, khiến người dùng khó phân biệt thật giả ngay từ lần đầu xem.

Khi người dùng nhấp vào quảng cáo, họ sẽ được dẫn đến một trang web giả mạo hoàn toàn giống trang chính thức của Microsoft. Giao diện, bố cục, thậm chí URL đều được làm giả cẩn thận, nhằm giảm thiểu cảnh giác của người dùng. Trang web sau đó hướng dẫn người dùng tải xuống “gói cập nhật Windows 11”, thực chất là một phần mềm độc hại.

Framework độc hại “Lunar Application”: Tấn công ví tiền mã hóa

Khi người dùng chạy phần mềm cài đặt đã tải xuống, máy tính sẽ bị cấy vào framework phần mềm độc hại tên gọi “Lunar Application”. Chức năng chính của phần mềm này là khóa các tài sản tiền mã hóa:

• Lấy trộm từ khóa ghi nhớ ví (Seed Phrase): Quét các bản sao lưu từ khóa ghi nhớ được lưu trữ trên máy tính, nếu lấy được, hacker có thể kiểm soát hoàn toàn ví tiền mã hóa của nạn nhân
• Lấy trộm chứng thực đăng nhập: Thu thập thông tin đăng nhập các tài khoản sàn giao dịch, ứng dụng ví
• Lấy trộm dữ liệu nhạy cảm khác: Bao gồm Cookie, dữ liệu tự điền vào biểu mẫu, có thể dùng để chiếm đoạt tài khoản tiếp theo

Công nghệ giới hạn địa lý: Tránh né chính xác các cuộc quét an ninh mạng

Đáng chú ý, trong đợt tấn công này, hacker còn sử dụng công nghệ “Geofencing” (giới hạn địa lý), cố ý lọc các yêu cầu kết nối từ địa chỉ IP của trung tâm dữ liệu. Điều này có nghĩa là các công cụ quét tự động của các công ty an ninh mạng và môi trường sandbox sẽ khó truy cập vào các trang độc hại, giảm đáng kể khả năng phát hiện và đánh dấu sớm các cuộc tấn công.

Phương pháp này cho thấy hacker có khả năng kỹ thuật cao, không chỉ biết dùng kỹ năng xã hội mà còn biết cách tránh các cơ chế phòng thủ an ninh mạng.

Làm thế nào để tự bảo vệ?

Đối mặt với các phương thức tấn công ngày càng tinh vi này, người dùng tiền mã hóa cần nâng cao cảnh giác:

• Chỉ tải phần mềm từ trang chính thức của Microsoft (microsoft.com): Không tải phần mềm qua bất kỳ quảng cáo nào trên mạng xã hội
• Lưu trữ từ khóa ghi nhớ ví ở chế độ ngoại tuyến: Tuyệt đối không lưu trữ từ khóa ghi nhớ dưới dạng số hoặc trong máy tính
• Kích hoạt ví phần cứng: Các tài sản lớn nên được bảo quản trong ví lạnh (như Ledger, Trezor)
• Thường xuyên kiểm tra các tiện ích mở rộng trình duyệt: Gỡ bỏ các tiện ích không rõ nguồn gốc