Các tệp PDF CAPTCHA giả lan truyền Lumma Stealer qua Webflow, GoDaddy và các tên miền khác
Các tệp PDF CAPTCHA giả lan truyền Lumma Stealer qua Webflow, GoDaddy và các tên miền khác
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch lừa đảo lan rộng sử dụng hình ảnh CAPTCHA giả được chia sẻ qua các tài liệu PDF được lưu trữ trên mạng phân phối nội dung (CDN) của Webflow để phân phối phần mềm độc hại Lumma stealer.
.png "Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch lừa đảo lan rộng sử dụng hình ảnh CAPTCHA giả được chia sẻ qua các tài liệu PDF được lưu trữ trên mạng phân phối nội dung (CDN) của Webflow để phân phối phần mềm độc hại Lumma stealer.")
Netskope Threat Labs cho biết họ đã phát hiện ra 260 tên miền duy nhất lưu trữ 5.000 tệp PDF lừa đảo chuyển hướng nạn nhân đến các trang web độc hại.
"Kẻ tấn công sử dụng SEO để lừa nạn nhân truy cập các trang bằng cách nhấp vào kết quả tìm kiếm độc hại", nhà nghiên cứu bảo mật Jan Michael Alcantara cho biết trong một báo cáo được chia sẻ với The Hacker News.
"Trong khi hầu hết các trang lừa đảo tập trung vào việc đánh cắp thông tin thẻ tín dụng, một số tệp PDF chứa CAPTCHA giả mạo lừa nạn nhân thực hiện các lệnh PowerShell độc hại, cuối cùng dẫn đến phần mềm độc hại Lumma Stealer".
Chiến dịch lừa đảo này ước tính đã ảnh hưởng đến hơn 1.150 tổ chức và hơn 7.000 người dùng kể từ nửa cuối năm 2024, với các cuộc tấn công chủ yếu nhắm vào các nạn nhân ở Bắc Mỹ, Châu Á và Nam Âu trên khắp các lĩnh vực công nghệ, dịch vụ tài chính và sản xuất.
Trang CAPTCHA giả mạo: Khi người dùng nhấp vào liên kết trong tệp PDF, họ sẽ được chuyển đến trang web chứa CAPTCHA giả mạo. Trang này sử dụng kỹ thuật "ClickFix" để lừa người dùng thực thi lệnh MSHTA, kích hoạt mã độc thông qua script PowerShell.
Để phòng tránh những chiêu thức lừa đảo này hãy lưu ý những khuyến cáo sau:
- Cảnh giác với tệp PDF không rõ nguồn gốc: Người dùng nên thận trọng khi mở các tệp PDF từ nguồn không xác định hoặc không đáng tin cậy.
- Kiểm tra kỹ lưỡng trang CAPTCHA: Nếu gặp trang CAPTCHA yêu cầu thực thi lệnh hoặc tải xuống tệp, người dùng nên nghi ngờ và tránh thực hiện các hành động này.
- Sử dụng phần mềm bảo mật đáng tin cậy: Cài đặt và cập nhật thường xuyên các phần mềm bảo mật để phát hiện và ngăn chặn các mối đe dọa tiềm ẩn.
Việc nâng cao nhận thức và áp dụng các biện pháp phòng ngừa phù hợp là cần thiết để bảo vệ thông tin cá nhân và tổ chức khỏi các chiến dịch lừa đảo ngày càng tinh vi.
Hương – Theo TheHackerNews
Tin liên quan:
Meta vừa đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong thư viện mã nguồn mở FreeType, có thể bị khai thác để thực thi mã độc từ xa. Lỗ...
Chi tiết.jpg)
Nhóm chuyên gia Kaspersky ICS CERT vừa phát hiện một chiến dịch tấn công mạng nhắm vào các tổ chức công nghiệp tại khu vực châu Á – Thái Bình Dương...
Chi tiết
Mozilla vừa đưa ra cảnh báo rằng một chứng chỉ bảo mật quan trọng sắp hết hạn vào ngày 14/3/2025, có thể gây ra nhiều sự cố trên trình duyệt Firefox....
Chi tiết