Bạn đang gặp sự cố với cuộc gọi hội nghị? Hãy cẩn thận, đó là tin tặc Triều Tiên giả danh VC, đăng tin nhắn sửa liên kết để lừa đảo mọi người

Gần đây, một số nhà khởi nghiệp đã phát hiện ra một phương thức lừa đảo mới, khi tin tặc Bắc Triều Tiên giả vờ là chuyên gia Quỹ đầu tư mạo hiểm (Venture Capital, VC), thông qua các vấn đề âm thanh thường gặp trong các cuộc họp Zoom, lừa nạn nhân tải xuống tệp sửa chữa âm thanh chứa mã độc, dẫn đến việc tài khoản cá nhân hoặc dữ liệu của họ bị đánh cắp.

Tin tặc Bắc Triều Tiên giả vờ là chuyên gia Quỹ đầu tư mạo hiểm, lừa nạn nhân tải xuống phần mềm sửa chữa giả

Chuyên gia blockchain và an ninh mạng Nick Bax.eth đã đầu tiên phản ứng về mối đe dọa này, ông chỉ ra rằng phương thức lừa đảo này thường bắt đầu từ một cuộc họp video trông có vẻ bình thường, với nhiều người tham gia là những chuyên gia Quỹ đầu tư mạo hiểm giả mạo:

Bạn đang gặp vấn đề về âm thanh trong cuộc gọi Zoom của mình? Đó không phải là một chuyên gia Quỹ đầu tư mạo hiểm, mà là tin tặc Bắc Triều Tiên.

May mắn thay, nhà sáng lập này đã nhận ra chuyện gì đang xảy ra.

Cuộc gọi bắt đầu với một vài "chuyên gia Quỹ đầu tư mạo hiểm" tham gia. Họ gửi tin nhắn trong trò chuyện nói rằng họ không thể nghe thấy âm thanh của bạn, hoặc gợi ý rằng có... pic.twitter.com/ZnW8Mtof4F

— Nick Bax.eth (@bax1337) 11 tháng 3, 2025

Họ sẽ để lại tin nhắn trong cửa sổ trò chuyện, nói dối rằng họ không thể nghe thấy giọng nói của nạn nhân, hoặc nhắc nhở người kia rằng có vấn đề về âm thanh. Sau đó, họ sẽ phát một đoạn video "đã ghi sẵn" của một chuyên gia Quỹ đầu tư mạo hiểm, để nạn nhân lầm tưởng rằng họ thực sự đang trực tuyến, nhưng không thể giao tiếp.

Ông nhấn mạnh rằng, một khi nạn nhân tin vào điều này, tin tặc sẽ cung cấp một liên kết cuộc họp Zoom mới, với lời khẳng định có thể giải quyết vấn đề kỹ thuật:

Tuy nhiên, liên kết này thực sự là giả, và khi nhấp vào sẽ dẫn nạn nhân tải xuống và cài đặt "phần mềm sửa chữa âm thanh hoặc video" chứa mã độc. Một khi đã cài đặt, tin tặc sẽ có thể kiểm soát máy tính của nạn nhân, đánh cắp thông tin cá nhân, tiền bạc, thậm chí tấn công vào doanh nghiệp.

("Tất cả những người trong cuộc họp trực tuyến đều là giả" - Nhân viên Hong Kong bị lừa bởi kỹ thuật deepfake, chuyển 200 triệu đô la Hong Kong cho sếp giả)

Mô hình tấn công được nhân bản lại,tin tặc đã thu được hàng triệu USD

Nick Bax.eth cảnh báo rằng nhóm tin tặc này đã thành công trong việc đánh cắp hàng triệu USD, và các nhóm tin tặc khác cũng bắt đầu nhân bản lại phương thức tấn công này. Loại tấn công này lợi dụng điểm yếu của con người, khi nạn nhân vì nghĩ rằng họ đang nói chuyện với những nhà đầu tư quan trọng, sẽ vội vã giải quyết vấn đề kỹ thuật, do đó giảm cảnh giác.

(Cẩn thận với các cuộc tấn công lừa đảo nhắm vào ví Phantom, kẻ lừa đảo giả mạo cửa sổ cập nhật để đánh cắp private key)

Làm thế nào để phòng tránh loại tấn công này?

1. Không nhấp vào các liên kết cuộc họp video lạ: Nếu ai đó yêu cầu bạn chuyển sang phòng họp khác, hãy tự tạo một liên kết Google Meet an toàn và yêu cầu họ tham gia, thay vì sử dụng liên kết họ cung cấp.
2. Tăng cảnh giác, tránh cài đặt bất kỳ phần mềm nghi ngờ nào: Nếu ai đó yêu cầu bạn tải xuống và cài đặt "phần mềm sửa chữa", hãy dừng ngay lập tức và tìm sự hỗ trợ kỹ thuật chuyên nghiệp.
3. Cách ứng phó khi bị tấn công: Nếu bạn đã cài đặt phần mềm độc hại, hãy ngay lập tức ngắt kết nối mạng, tắt máy tính và liên hệ với chuyên gia bảo mật để được hỗ trợ chuyên nghiệp.

Sự kiện này nhắc nhở tất cả các nhà khởi nghiệp và doanh nghiệp phải luôn cảnh giác khi tham gia các cuộc họp trực tuyến, đảm bảo rằng tất cả các liên kết và phần mềm đều đến từ nguồn chính thức đáng tin cậy, để phòng tránh các cuộc tấn công của tin tặc.

(Chuyên gia phát hiện phần mềm gián điệp giả dạng ứng dụng gọi món, đánh cắp cụm từ hạt giống của ví tiền điện tử)