Tin tặc lợi dụng sự cố âm thanh giả để phát tán phần mềm độc hại trong các cuộc họp ảo

Một chuyên gia khuyên rằng không nên chuyển phòng họp qua các môi trường như Zoom hoặc Google Meet.

Một nhóm tin tặc đến từ Triều Tiên đang khai thác nhiều phương pháp khác nhau để lừa nạn nhân tải xuống phần mềm độc hại. Trong nỗ lực mới nhất của mình, tin tặc xâm nhập vào các cuộc gọi video Zoom với tư cách là các nhà đầu tư mạo hiểm mà người dùng chính thống không hề hay biết và đôi khi có chút sự cố về âm thanh.

Trong cuộc gọi, tội phạm mạng giả vờ rằng chúng không nghe thấy người dùng và gửi liên kết để cài đặt bản vá để sửa âm thanh hoặc video. Tuy nhiên, trên thực tế, "bản vá" hoặc "bản sửa lỗi" là phần mềm độc hại.

Theo các chuyên gia về bảo mật, tin tặc muốn khai thác tâm lý con người, đó là bạn nghĩ rằng mình đang gặp gỡ các nhà đầu tư mạo hiểm quan trọng và vội vàng khắc phục ngay các vấn đề về kết nối âm thanh, để không bỏ qua các cơ hội đầu tư, chính điều này khiến bạn kém cẩn thận hơn bình thường. Một khi bạn cài đặt bản vá, bạn sẽ bị xâm phạm bất hợp pháp.

Các chuyên gia cũng nói thêm rằng, nhóm tin tặc đứng sau vụ tấn công gần đây đã đánh cắp hàng chục triệu đô la và các nhóm khác đang sao chép chiến thuật của chúng. Nếu có ai bảo bạn chuyển phòng họp, hãy tạo phòng Google Meet an toàn của riêng bạn và hướng dẫn họ đến đó, thay vì sử dụng bất kỳ thứ gì họ gợi ý.

Tin tặc Triều Tiên ngày càng khai thác nhiều phương pháp để lừa người dùng tải xuống phần mềm độc hại.

Ngoài việc bắt chước các nhà đầu tư tại các cuộc họp, chúng thường tạo danh tính giả và đóng giả là người tìm việc cố gắng xâm nhập vào các công ty với tư cách là lập trình viên. Số tiền kiếm được sẽ được tin tặc chuyển về Triều Tiên.

Tháng trước, các nhà nghiên cứu bảo mật đã trình bày chi tiết cách tin tặc Triều Tiên sử dụng nhiều nền tảng tìm việc khác nhau đóng giả làm nhà tuyển dụng để lừa người dùng tải xuống phần mềm độc hại đánh cắp tiền điện tử.