【bxh china league 1】Dùng web game giả để cài cắm mã độc, lừa đánh cắp tiền ảo
Tại Hội nghị Chuyên gia Phân tích An ninh mạng (SAS) 2024,ùngwebgamegiảđểcàicắmmãđộclừađánhcắptiềnảbxh china league 1 các chuyên gia đã công bố việc phát hiện một cuộc tấn công bằng Manuscrypt - loại mã độc từng được sử dụng trong hơn 50 chiến dịch tấn công có chủ đích.
Đây không chỉ đơn thuần là một cuộc tấn công mạng, mà còn là một chiến dịch tinh vi được thiết kế bài bản.
Chiến dịch tấn công này là sự kết hợp giữa các phương thức tấn công phi kỹ thuật (social engineering) và AI tạo sinh (AI Generative), nhằm mục tiêu đánh lừa các nhà đầu tư tiền điện tử.
Những kẻ tấn công đã tạo ra một trang web giả mạo trò chơi điện tử NFT Tanks và dẫn dụ người chơi tham gia vào các trận đấu trong game.
Thông qua lỗ hổng bảo mật trên Google Chrome, kẻ tấn công cài đặt phần mềm gián điệp lên thiết bị lây nhiễm, từ đó đánh cắp thông tin tài chính của nạn nhân, nhất là những người đang sở hữu “tiền ảo”.
Để nâng cao khả năng thuyết phục và hiệu quả của chiến dịch lừa đảo, nhóm tin tặc không chỉ tạo ra giao diện trò chơi chân thực mà còn lên kế hoạch chi tiết.
Chúng tạo ra các tài khoản trên mạng xã hội để quảng bá về trò chơi trong suốt nhiều tháng, đồng thời sử dụng hình ảnh được tạo ra bởi AI để tăng tính sống động, nâng cao uy tín, khiến người chơi tin tưởng vào trò chơi.
Trưởng nhóm Phân tích và Nghiên cứu Toàn cầu (GReAT) của Kaspersky nhận định, kẻ tấn công đã sử dụng một trò chơi hoàn chỉnh làm vỏ bọc để khai thác lỗ hổng zero-day (chưa từng được biết đến) của Google Chrome và xâm nhập vào các hệ thống mục tiêu.
Bằng cách đánh cắp mã nguồn gốc và thay thế logo cũng như các yếu tố nhận diện khác, nhóm tin tặc đã tạo ra một phiên bản giả mạo tinh xảo, khiến người dùng dễ dàng bị lừa và tạo điều kiện cho cuộc tấn công có chủ đích trở nên hiệu quả.
Vụ tấn công bằng web game giả mạo đã gây ra mức thiệt hại khoảng 20.000 USD.
Thủ đoạn lừa đảo, đánh cắp thông tin qua tin nhắn khảo sát bầu cửTrước thủ đoạn lừa đảo qua tin nhắn khảo sát bầu cử tại Mỹ, Cục An toàn thông tin (Bộ TT&TT) khuyến nghị người dân cần cẩn trọng khi nhận được tin nhắn đề nghị tham gia các cuộc khảo sát để tránh bị lộ lọt, đánh cắp thông tin.(责任编辑:La liga)
- ·Đoàn khối Cơ quan và Doanh nghiệp tỉnh thăm, tặng quà Mẹ Việt Nam Anh hùng
- ·Cần 2.000 tỷ khắc phục hạ tầng giao thông sau bão số 3
- ·Ảnh hưởng bão Yagi, Hà Nội mưa giông lớn, cây đổ ngổn ngang, 3 người thương vong
- ·Bí thư Hà Nội cùng người dân xuống đường tổng vệ sinh môi trường sau bão Yagi
- ·TOP 50 Công ty kinh doanh hiệu quả nhất Việt Nam 2024 tiếp tục gọi tên Masan Group
- ·Khi lũ trên sông Hồng ở Hà Nội lên báo động 2, nhiều tỉnh hạ lưu bị ngập lụt
- ·Chủ tịch Quốc hội tưởng niệm tại Tượng đài Bác Hồ, Đài Liệt sĩ vô danh ở Nga
- ·Lũ chạm mốc lịch sử cách đây 20 năm, vùng nào của Hà Nội nguy cơ cao bị ngập?
- ·Thương người trồng sắn
- ·Vụ lũ quét tại Làng Nủ: Giảm 29 người chết và mất tích so với báo cáo trước
- ·Giá vàng hôm nay 10/12: Đồng loạt tăng cao
- ·TP Thái Nguyên ngập trong biển nước sau siêu bão Yagi, lũ dâng lên tận nóc nhà
- ·Bắc Giang công bố tình huống khẩn cấp sự cố rò rỉ tại bể xả Trạm bơm Cống Bún
- ·Ngành đường sắt miễn phí vận chuyển hàng cứu trợ gửi đồng bào ảnh hưởng bão
- ·Mặt trời hồng lên từ đảo
- ·'Siêu dự án' đường bộ 136.000 tỷ ở TPHCM sắp trình Quốc hội có quy mô thế nào?
- ·Cựu cục trưởng tạo điều kiện không chính đáng cho doanh nghiệp
- ·Cảnh báo một số khu đô thị, tầng hầm nội thành Hà Nội ngập úng đến nửa mét
- ·Không đóng bảo hiểm, trợ cấp ốm đau tính thế nào?
- ·Khi lũ trên sông Hồng ở Hà Nội lên báo động 2, nhiều tỉnh hạ lưu bị ngập lụt