Theo TechRadar, các chuyên gia an ninh mạng Sekoia vừa phát hiện hàng trăm trang web giả mạo Reddit và WeTransfer được thiết kế để phát tán mã độc Lumma Stealer. Loại phần mềm độc hại này có khả năng đánh cắp thông tin nhạy cảm như mật khẩu, dữ liệu tài chính và thông tin cá nhân.
Reddit bị giả mạo phát tán mã độc đánh cắp dữ liệu
ẢNH: REUTERS
Chiêu trò tinh vi mạo danh Reddit
Theo đó, các tin tặc đã tạo ra nhiều chủ đề giả mạo trên Reddit, trong đó người dùng hỏi về một phần mềm cụ thể, kẻ xấu sẽ đăng liên kết đến trang WeTransfer giả, nơi chứa mã độc được ngụy trang dưới dạng phần mềm hợp pháp.
Điều đáng chú ý là phần mềm giả mạo được sử dụng trong chiến dịch này là OpenText Encase Forensic, một công cụ chuyên dụng cho phân tích kỹ thuật số. Điều này cho thấy kẻ gian có thể đang nhắm mục tiêu vào các cơ quan thực thi pháp luật, chuyên gia an ninh mạng hoặc doanh nghiệp.
Giao diện của một trang Reddit giả với URL sai lệch
ẢNH: CHỤP MÀN HÌNH BLEEPING COMPUTER
Cả trang Reddit và WeTransfer giả mạo đều được thiết kế rất giống với trang web thật, sử dụng cả tên miền .org và .net để tăng tính thuyết phục. Tuy nhiên, liên kết tải xuống trên trang WeTransfer giả sẽ dẫn đến mã độc Lumma Stealer.
Hiện tại Sekoia đã công bố danh sách các trang web giả mạo trên GitHub để người dùng cảnh giác, tham khảo tại địa chỉ tinyurl.com/fakeredditsites.
Để tránh trở thành nạn nhân của chiến dịch lừa đảo này, mọi người cần cảnh giác với các liên kết tải xuống phần mềm từ các nguồn không rõ ràng, đặc biệt là trên mạng xã hội và luôn kiểm tra kỹ địa chỉ URL trước khi nhấp vào liên kết.
Bình luận (0)