TechFlow tin tức, ngày 15 tháng 1, Scam Sniffer đã phát đi cảnh báo an toàn, phanh phui một hình thức tấn công lừa đảo mới sử dụng trang xác minh Cloudflare giả mạo. Kẻ tấn công dụ người dùng truy cập vào trang web giả mạo kick[.]com[.]im/stripcoin, sau đó hướng dẫn họ nhấn tổ hợp phím Windows + R và dán văn bản "xác minh", thực chất là chèn lệnh PowerShell độc hại.
Quy trình tấn công bao gồm:
-
Dẫn dắt người dùng thao tác thông qua trang xác minh Cloudflare giả mạo;
-
Sử dụng i.imghippo[.]com để lưu trữ chương trình độc hại;
-
Tải xuống phần mềm độc hại ngụy trang dưới dạng "OneDrive.exe";
-
Thực hiện nhiễm mã độc kéo dài thông qua mục khởi động của Windows;
Scam Sniffer nhắc nhở người dùng:
-
Các trang web chính thống sẽ không bao giờ yêu cầu người dùng thực hiện thao tác dòng lệnh;
-
Hãy cảnh giác với mọi yêu cầu xác minh liên quan đến bộ nhớ tạm (clipboard);
-
Phải luôn xác minh tính xác thực của trang web;
-
Cảnh giác trước việc nâng cấp quyền quản trị viên mà không được ủy quyền;
-
Chú ý kiểm tra lịch sử chạy lệnh Windows xem có bị sửa đổi hay không.




