Chiêu thức lừa đảo tải về Avengers: Endgame

Nhằm hỗ trợ và đồng hành cùng doanh nghiệp đẩy lùi hậu quả của đại dịch Covid-19, CyStack hỗ trợ: miễn phí 3 tháng bảo mật website & server với phần mềm Cloud Security. > Đăng ký ngay.

Chiêu thức lừa đảo tải về Avengers: Endgame

Thời điểm ra mắt siêu phẩm”Avengers: Endgame”chính là thời điểm vàng cho các hacker để thực hiện các hành vi độc hại của mình, nhằm xâm nhập thiết bị và đánh cắp dữ liệu người dùng thông qua chiêu bài lừa đảo tải về miễn phí.

Vụ lừa đảo này diễn ra ngay sau vụ lừa đảo tải về của bộ phim Trò chơi Vương quyền (Game of Thrones).

Miễn phí tải về “Avengers: Endgame”: Mánh khóe lừa đảo đầy hấp dẫn

Các nhà nghiên cứu tại Kaspersky Lab mới đây đã phát hiện ra một chiêu thức lừa đảo nhắm mục tiêu vào các fan hâm mộ của “Avengers: Endgame”. Nắm bắt tâm lý của những người hâm mộ mong muốn thưởng thức siêu phẩm này càng sớm càng tốt, những kẻ tấn công đã lừa người dùng truy cập vào các trang web độc hại bằng cách đưa ra những lời quảng cáo hấp dẫn về các bản tải về đầy đủ miễn phí hoặc cung cấp lựa chọn xem phim trực tuyến chất lượng cao.

Giao diện của một trang web lừa đảo tải về được tìm thấy trên trang tìm kiếm
Giao diện của một trang web lừa đảo tải về được tìm thấy trên trang tìm kiếm

Ban đầu, trang web sẽ lừa gạt người dùng bằng cách bắt đầu truyền phát, tuy nhiên, sau một thời gian, nó yêu cầu người dùng tạo một tài khoản và sau đó nhập chi tiết thẻ tín dụng để xác thực, bao gồm mã CVC được in ở mặt sau của thẻ.

Trang web lừa đảo sử dụng thủ thuật miễn phí xem phim để đánh cắp thông tin tài khoản tín dụng của người dùng
Trang web lừa đảo sử dụng thủ thuật miễn phí xem phim để đánh cắp thông tin người dùng

Đương nhiên, những trang web dạng này sẽ không bao giờ cung cấp các bản trình chiếu hoặc các bản tải về thật sự. Thay vào đó, những kẻ tấn công chỉ đơn giản là lừa người dùng bằng cách hiển thị một số đoạn trailer giới thiệu và thứ duy nhất người dùng nhận được là sự đánh mất thông tin cá nhân cho những kẻ trục lợi xấu xa.

Thưởng thức phim, nhưng đừng quên bảo mật của bạn

Ngay cả sau khi rời khỏi các trang web lừa đảo, người dùng cũng đã đánh mất các thông tin dữ liệu của mình vào tay kẻ xấu và làm tổn hại đến bảo mật của họ trên nhiều mặt. Những kẻ này có thể sử dụng địa chỉ email và mật khẩu của người dùng để xâm nhập các tài khoản khác, bao gồm cả các tài khoản trên cửa hàng trực tuyến và các tài khoản mạng xã hội. Điều này đặc biệt nguy hiểm nếu người dùng có thói quen sử dụng chung một địa chỉ email và mật khẩu trên nhiều tài khoản.

Do đó, trong khi bạn có thể muốn thưởng thức bộ phim tuyệt vời này, hãy đảm bảo không thỏa hiệp bảo mật trực tuyến với bất kỳ ai.

Latest Hacking News