Cảnh Báo An Ninh Từ Công Ty HashDit
Công ty an ninh Web3 HashDit đã thông báo trên nền tảng X rằng “Các tác nhân đe dọa từ DPRK tiếp tục sử dụng các liên kết Zoom giả và công nghệ deepfake để lừa đảo người dùng macOS, nhằm cài đặt phần mềm độc hại và đánh cắp tiền điện tử của họ.”
Chiến Thuật Đe Dọa
Công ty đã ghi nhận những chiến thuật này trong các sự cố an ninh liên quan đến tiền điện tử gần đây và cảnh báo rằng chúng sẽ tiếp tục nếu cộng đồng tiền điện tử không được thông tin đầy đủ.
Dấu Hiệu Cảnh Báo
HashDit đã chỉ ra một số dấu hiệu cảnh báo mà người dùng cần lưu ý:
- Nhận tin nhắn trực tiếp bất ngờ từ các tài khoản yêu cầu tổ chức cuộc họp, đặc biệt là trên Telegram;
- Các tài khoản có hành vi bất thường hoặc sử dụng nhiều tên tài khoản khác nhau trên Telegram;
- Yêu cầu tải xuống hoặc chạy các bản cập nhật hoặc sửa lỗi bảo mật qua các liên kết phần mềm “Zoom” được chuyển tiếp;
- Sự không nhất quán trong giọng nói, hình ảnh hoặc ánh sáng trong các cuộc gọi họp.
Nhận Thức Về An Ninh
Công ty nhấn mạnh rằng cần thay đổi nhận thức rằng macOS không hoàn toàn an toàn, vì nó cũng có thể trở thành mục tiêu của phần mềm độc hại. Người dùng nào nghi ngờ rằng họ đã bị nhắm đến hoặc có câu hỏi được khuyến khích liên hệ để được hỗ trợ.
Kết Luận
HashDit khuyên cộng đồng nên luôn cảnh giác trước những mối đe dọa này.
