🚨Cảnh báo Bảo mật: Tôi đã bị nhắm tới bởi một cuộc tấn công kỹ thuật xã hội tinh vi suýt dẫn đến việc xâm phạm hoàn toàn thiết bị.

Nhận được một tin nhắn có vẻ hợp lệ: “Tôi đang thực hiện một dự án phỏng vấn nhỏ về trải nghiệm crypto thực tế không quảng cáo, chỉ là những câu chuyện trung thực. Thấy hồ sơ của bạn và nghĩ bạn có thể có một góc nhìn thú vị.”
Sau một cuộc trao đổi ngắn xây dựng sự tin tưởng nhanh chóng, người gửi đề nghị thêm tôi vào một Google Workspace để thảo luận và gửi một liên kết.
Trang web hiển thị một lỗi thuyết phục: “Kết nối thất bại. Không thể thiết lập kết nối an toàn. Chứng thực xác thực của thiết bị bạn đã hết hạn và cần được cập nhật.”
Sau đó nó đưa ra hướng dẫn rõ ràng:
1)Nhấn Win + X
2)Nhấn I để mở PowerShell
3)Dán lệnh được cung cấp để “cập nhật chứng thực xác thực.”
Nếu tôi đã làm theo các bước đó, lệnh sẽ cài đặt phần mềm độc hại truy cập từ xa, cho phép kẻ tấn công kiểm soát hoàn toàn máy tính của tôi bao gồm thông tin đăng nhập, dữ liệu trình duyệt, khóa ví và mọi thứ khác. Điều này có thể đã là thảm họa. Tôi có thể đã mất tất cả.
Cách thức thực hiện đặc biệt hiệu quả: dòng hội thoại tự nhiên, sự khẩn cấp tinh tế “Có ngay không?”, “Yeah… Đây là thời điểm hoàn hảo” và thương hiệu Google quen thuộc tạo ra cảm giác hợp lệ khiến việc dừng lại để xác minh có vẻ không cần thiết.
Nếu bất kỳ trang web, liên kết hoặc cá nhân nào hướng dẫn bạn mở PowerShell, Terminal, Command Prompt hoặc Run và dán một lệnh, hãy coi đó là độc hại. Đóng trang ngay lập tức, chặn người gửi và không tiến hành. Các tổ chức hợp pháp không hoạt động theo cách này.
Hãy SAFU