Rủi ro lừa đảo Zoom tăng cao: SEAL cảnh báo Bắc Triều Tiên thực hiện nhiều cuộc tấn công mạng hàng ngày

SEAL Security Alliance phát hiện mối đe dọa cấp độ dịch bệnh đang lan rộng

Liên minh an ninh SEAL gần đây đã theo dõi một xu hướng đáng lo ngại — hàng ngày xuất hiện nhiều vụ việc liên quan đến nhóm lừa đảo mạng Bắc Triều Tiên. Chiến dịch lừa đảo giả mạo qua Zoom nhằm vào người dùng tiền mã hóa đã gây thiệt hại hơn 3 tỷ USD tài sản, trong khi cảnh báo mới nhất của nhà nghiên cứu an ninh Taylor Monahan đang được cộng đồng lan truyền rộng rãi.

Quá trình lừa đảo diễn ra như thế nào

Điểm bắt đầu của trò lừa đảo: Tài khoản Telegram bị xâm nhập

Nhóm lừa đảo Bắc Triều Tiên thường bắt đầu từ tài khoản Telegram của bạn. Monahan chỉ ra rằng, tin nhắn đầu tiên thường đến từ tài khoản của người quen — vì tài khoản đó đã bị hack. Sau đó, kẻ gian sẽ mời bạn tham gia cuộc gọi Zoom.

Lời mời họp tưởng chừng bình thường nhưng ẩn chứa hiểm họa

Liên kết Zoom do kẻ gian gửi đi trông rất hợp lý, “thường được giả mạo rất chân thật,” Monahan nói. Trong cuộc gọi, bạn thậm chí có thể thấy “đối phương và đồng nghiệp của họ,” điều này làm tăng tính lừa đảo. Tuy nhiên, cô đặc biệt làm rõ — đây không phải video giả mạo sâu, mà là các đoạn clip thật được tạo từ việc lộ tài khoản hoặc ghi âm công khai.

Phần mềm độc hại xâm nhập qua “tệp vá lỗi”

Trong cuộc gọi, kẻ gian sẽ giả vờ có vấn đề âm thanh rồi yêu cầu bạn tải xuống một “tệp vá lỗi” để sửa chữa. Tệp này chính là phần mềm độc hại được ngụy trang. Một khi bạn mở nó, thiết bị của bạn đã bị kiểm soát hoàn toàn. Kẻ gian sẽ giả vờ kết thúc cuộc gọi một cách bình thường — “máy tính của bạn đã bị xâm nhập, nhưng họ giả vờ không làm gì để tránh bị phát hiện.”

Những gì sẽ mất sau khi bị nhiễm

Khi hệ thống bị nhiễm phần mềm độc hại, kẻ gian có thể:

• Trộm ví tiền mã hóa của bạn
• Trộm mật khẩu và khóa riêng
• Chiếm quyền kiểm soát hoàn toàn tài khoản Telegram của bạn

Chuỗi tai họa do Telegram bị xâm nhập gây ra

Monahan nhấn mạnh rằng mục tiêu cuối cùng của kẻ tấn công là tài khoản Telegram của bạn. Một khi chiếm được, họ có thể truy cập toàn bộ danh sách liên hệ của bạn, sau đó dùng cùng phương thức lừa đảo để tấn công bạn bè và người thân. “Và rồi bạn sẽ kéo theo tất cả bạn bè của mình,” cô thẳng thắn nói.

Cô còn dùng chữ in hoa để kêu gọi nạn nhân hành động: “Nếu họ xâm nhập vào Telegram của bạn, bạn phải thông báo ngay cho tất cả mọi người. Bỏ qua sĩ diện, hãy hét to lên!”

Các biện pháp ứng phó khẩn cấp do SEAL đề xuất

Nếu không may bạn nhấp vào liên kết độc hại, hãy thực hiện các bước sau ngay lập tức:

Ngay lập tức: Cách ly và dọn dẹp

• Ngắt kết nối WiFi
• Tắt thiết bị bị nhiễm
• Chuyển tiền của bạn sang thiết bị khác
• Thay đổi tất cả mật khẩu
• Kích hoạt xác thực hai yếu tố (nếu chưa bật)
• Thực hiện quét sạch bộ nhớ của thiết bị bị nhiễm trước khi sử dụng lại

Tập trung bảo vệ tài khoản Telegram của bạn

• Kiểm tra tất cả các phiên đăng nhập
• Đăng xuất tất cả các phiên khác
• Cập nhật cài đặt xác thực ngay lập tức

Monahan coi việc bảo vệ tài khoản Telegram là “rất quan trọng,” vì nó liên quan trực tiếp đến toàn bộ mạng xã hội của bạn có thể trở thành mục tiêu của đợt lừa đảo tiếp theo.

Nội dung do Tatevik Avetisyan biên tập
Tatevik Avetisyan là biên tập viên của Kriptoworld, chuyên về các xu hướng mới của tiền mã hóa, đổi mới blockchain và phát triển altcoin. Cô tận tâm biến các chủ đề phức tạp về blockchain thành nội dung dễ hiểu cho cộng đồng toàn cầu, giúp tài chính số trở nên minh bạch và dễ tiếp cận hơn.

📅 Thời gian phát hành: 2025年12月15日 • 🕓 Cập nhật lần cuối: 2025年12月15日