Gần đây, các chuyên gia an ninh mạng đã phát hiện một hình thức CAPTCHA độc hại mới, được tin tặc lợi dụng để đánh lừa người dùng Windows cài đặt phần mềm độc hại. Theo thông tin từ Đơn vị 42 của Palo Alto Networks, các cuộc tấn công này đã được khởi phát từ tháng trước. Chúng liên quan đến một biến thể của Lumma Stealer, phần mềm độc hại có khả năng chiếm đoạt mật khẩu, cookie và thông tin quan trọng liên quan đến ví điện tử. Hãy cẩn trọng trước những mối đe dọa này để bảo vệ dữ liệu cá nhân của bạn.
Thời gian gần đây, một dạng CAPTCHA giả mạo mới đã xuất hiện, yêu cầu người dùng thực hiện các thao tác phức tạp hơn thay vì chỉ chọn hình ảnh hoặc nhập từ. Cụ thể, người dùng sẽ cần nhấn tổ hợp phím “Windows + R” để mở hộp thoại Run, sau đó dán mã lệnh PowerShell bằng tổ hợp “CTRL + V” và nhấn Enter. Mối nguy hiểm tiềm ẩn ở đây chính là tập lệnh này chứa mã độc, có khả năng kích hoạt phần mềm nguy hại trên hệ thống. Hãy cảnh giác với các yêu cầu như vậy để bảo vệ an toàn cho thiết bị của bạn.
Theo thông tin từ Hudson Rock, một công ty chuyên về an ninh mạng, tin tặc đã tạo ra một trang web độc hại. Khi người dùng nhấn vào nút xác minh trong bài kiểm tra CAPTCHA, một đoạn mã JavaScript sẽ tự động sao chép mã độc vào clipboard của họ. Hành động này có thể mang lại nguy cơ lớn cho những ai không cảnh giác.
Theo John Hammond, chuyên gia bảo mật tại Huntress, các bài kiểm tra CAPTCHA giả mạo hiện đang trở thành một mối đe dọa lớn. Chúng có thể được phát tán qua email hoặc tin nhắn lừa đảo, khiến người dùng dễ bị mắc bẫy. Do đó, người dùng cần duy trì cảnh giác cao đối với bất kỳ yêu cầu nào liên quan đến CAPTCHA. Những yêu cầu bất thường có thể chỉ là cái bẫy nhằm cài đặt phần mềm độc hại vào thiết bị của bạn. Hãy luôn đề cao thận trọng để bảo vệ an toàn cho hệ thống của mình!
