CAPTCHA giả mạo lừa người dùng cài đặt phần mềm độc hại

Cảnh Báo: CAPTCHA Giả Mạo Lừa Người Dùng Cài Đặt Phần Mềm Độc Hại

Cảnh báo về hình thức tấn công mạng mới sử dụng CAPTCHA giả mạo để đánh lừa người dùng cài đặt phần mềm độc hại. Tìm hiểu cách nhận biết và phòng tránh hiệu quả.

CAPTCHA Giả Mạo Lừa Người Dùng Cài Đặt Phần Mềm Độc Hại

1. CAPTCHA Giả Mạo Là Gì?

CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) là công cụ xác minh người dùng phổ biến trên các website. Tuy nhiên, gần đây tin tặc đã lợi dụng hình thức này để tạo ra CAPTCHA giả mạo nhằm lừa người dùng tải về phần mềm độc hại hoặc tiến hành các hành vi không mong muốn.

2. Hình Thức Lừa Đảo Mới – Nguy Hiểm Nhưng Khó Nhận Biết

Khi truy cập một trang web bất hợp pháp hoặc bị nhiễm mã độc, người dùng có thể gặp phải một hộp thoại CAPTCHA giả. Trang web này yêu cầu xác minh bằng cách “bấm vào nút Allow”, “tải phần mềm xác thực”, hoặc “mở tệp xác minh”. Tuy nhiên, hành động này thực chất là kích hoạt mã độc, cho phép hiển thị quảng cáo xâm nhập, hoặc cài đặt phần mềm gián điệp.

3. Mục Tiêu Của CAPTCHA Giả Mạo

• Cài đặt phần mềm độc hại: như trojan, adware, spyware…

• Chiếm quyền điều khiển trình duyệt: tự động chuyển hướng sang các website chứa mã độc.

• Đánh cắp dữ liệu cá nhân: tài khoản, mật khẩu, thông tin thẻ tín dụng.

• Tấn công mạng quy mô lớn (botnet): biến thiết bị của bạn thành một phần trong hệ thống tấn công.

4. Cách Nhận Biết CAPTCHA Giả Mạo

Khi truy cập vào một trang web không an toàn hoặc chứa quảng cáo độc hại, bạn có thể gặp một bài kiểm tra CAPTCHA yêu cầu xác minh “Tôi không phải là robot”. Tuy nhiên, thay vì nhấp vào hình ảnh quen thuộc, người dùng sẽ thấy một loạt hướng dẫn yêu cầu nhấn tổ hợp phím:

​_Bước 1: Nhấn Windows + R để mở hộp thoại RUN

Bước 2: Nhấn Ctrl + V

Bước 3: Nhấn Enter

Đây chính là một cái bẫy! Khi bạn làm theo, đoạn mã độc hại được trang web tự động sao chép vào clipboard sẽ dán vào hộp thoại Run của Windows và thực thi ngay lập tức.

5. Cách Phòng Tránh CAPTCHA Giả Mạo Và Bảo Vệ Thiết Bị

Điều gì đang thực sự xảy ra? 

• Mã độc được ẩn trong dòng lệnh Run: Mặc dù bạn chỉ thấy một đoạn văn bản đơn giản như “Tôi không phải là rô-bốt – ID xác minh reCAPTCHA: XXXX”, nhưng thực tế phần còn lại của lệnh bị che khuất.
• Mshta được kích hoạt để tải mã độc: Mã độc này có thể giả dạng tệp phương tiện hoặc HTML nhưng thực chất là phần mềm gián điệp thu thập thông tin cá nhân hoặc trojan điều khiển từ xa.

Để tránh bị lừa:

• Không làm theo các bước “xác minh” bất thường – CAPTCHA thật không bao giờ yêu cầu bạn nhập lệnh trên Windows.
• Cảnh giác với các trang web không rõ nguồn gốc – Tránh các trang có quảng cáo pop-up đáng ngờ.
• Bật bảo mật Windows Defender hoặc phần mềm diệt virus để ngăn mã độc tải xuống.

CAPTCHA giả mạo đang trở thành một thủ đoạn phổ biến trong các cuộc tấn công mạng hiện nay, đặc biệt nhắm vào người dùng thiếu kiến thức bảo mật. Việc nâng cao nhận thức và tuân thủ nguyên tắc an toàn thông tin là cách tốt nhất để bảo vệ bạn và thiết bị khỏi những rủi ro tiềm ẩn.

Chúng tôi luôn hướng đến các dịch vụ tốt nhất cho khách hàng: dễ đặt mua, thanh toán nhanh, toàn quyền quản lý và điều chỉnh các tùy chọn theo ý muốn…

Quý khách có thể tham khảo thêm về các bài viết về tên miền Tại đây

Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/