CẢNH BÁO: Chiêu trò mạo danh Cloudflare mới cực kỳ nguy hiểm - Đừng dại dột làm theo!

Các bạn ơi, internet dạo này đúng là 'trăm hoa đua nở' các kiểu lừa đảo! Vừa mới đây, mình phát hiện ra một chiêu trò hack website mới cực kỳ nguy hiểm, tinh vi đến mức nhiều người đã sập bẫy. Nếu bạn vô tình gặp phải, hãy lập tức tắt web đó đi, đừng dại dột làm theo bất cứ hướng dẫn nào!

Chuyện là, hacker đã chiếm quyền kiểm soát một số website và thay đổi nội dung hiển thị. Khi bạn truy cập vào những website này, một thông báo giả mạo sẽ hiện lên, yêu cầu bạn 'xác minh' hoặc 'cài đặt' gì đó bằng cách bấm tổ hợp phím Win + R, sau đó Ctrl + V và cuối cùng là Enter.

Nghe có vẻ đơn giản, nhưng thực chất, đây là một cái bẫy chết người! Khi bạn làm theo, một đoạn mã độc sẽ được thực thi trên máy tính của bạn, cho phép hacker chiếm quyền kiểm soát hệ thống, đánh cắp thông tin cá nhân, tài khoản ngân hàng, và thậm chí là biến máy tính của bạn thành công cụ để tấn công người khác."

Câu chuyện cảnh giác từ nạn nhân:

"Mình biết, nhiều bạn vẫn còn hoài nghi, nghĩ rằng 'làm gì có chuyện dễ dàng bị hack như vậy'. Nhưng hãy đọc câu chuyện của một nạn nhân dưới đây, để thấy rằng chiêu trò này nguy hiểm đến mức nào:

'Chào các bác, em là nạn nhân của con mạo danh Cloudflare này, mới đầu là không biết mã độc ở đâu nó lên website của em. Em cũng ngu ngu làm theo vì nghĩ Cloudflare mới đổi cách verify, đồng thời nó cũng hiện mỗi dòng copy aunthentication .... chứ không có cái lệnh mshta ở đầu. Các bác cho em hỏi với máy em đã cài lại win nhưng đã an toàn chưa vì:

• Em dùng reset window remove all
• Chrome của em lúc phát hiện ra là nó đã tải vài cái extension lên rồi, sau khi cài lại win em dùng đồng bộ chrome thì có dính không.
• Em dùng Digital Ocean mỗi web là 1 vps IP riêng, thì nó có lan ra các web kia được không, có phần CDN ảnh là em dùng chung Em xin cảm ơn các bác, từ qua đến nay cài lại các thứ gần chớt'

Các bạn thấy đấy, chỉ vì một phút lơ là, thiếu cảnh giác, mà hậu quả để lại là vô cùng nặng nề. Nạn nhân đã phải cài lại Windows, lo lắng về việc đồng bộ Chrome, và không biết liệu các website khác có bị ảnh hưởng hay không. Đúng là 'tiền mất tật mang'!"

Phân tích chi tiết về chiêu trò:

"Vậy, chiêu trò này hoạt động như thế nào?

• Hacker sẽ chèn một đoạn mã độc vào website bị hack.
• Khi bạn truy cập website, mã độc sẽ hiển thị thông báo giả mạo, yêu cầu bạn thực hiện các thao tác trên.
• Khi bạn bấm Win + R, Ctrl + V, Enter, mã độc sẽ được thực thi.
• Mã độc sẽ tải xuống và cài đặt các phần mềm độc hại lên máy tính của bạn.
• Hacker sẽ chiếm quyền kiểm soát máy tính của bạn và thực hiện các hành vi xấu."

Hướng dẫn xử lý khi đã lỡ làm theo:

"Nếu bạn đã lỡ làm theo hướng dẫn của hacker, đừng quá hoảng loạn. Hãy bình tĩnh và thực hiện các bước sau:

1. Ngắt kết nối internet: Điều này sẽ ngăn chặn hacker tiếp tục truy cập vào máy tính của bạn.
2. Cài đặt phần mềm diệt virus: Sử dụng một phần mềm diệt virus uy tín để quét toàn bộ hệ thống và loại bỏ mã độc.
3. Thay đổi mật khẩu: Thay đổi mật khẩu của tất cả các tài khoản quan trọng, bao gồm tài khoản email, ngân hàng, mạng xã hội, v.v.
4. Kiểm tra các tiện ích mở rộng của trình duyệt: Xóa bỏ bất kỳ tiện ích mở rộng nào đáng ngờ hoặc không rõ nguồn gốc.
5. Cài đặt lại Windows: Nếu bạn không chắc chắn về mức độ lây nhiễm, hãy cài đặt lại Windows để đảm bảo an toàn tuyệt đối.
6. Liên hệ với cơ quan chức năng: Nếu bạn bị thiệt hại về tài chính hoặc thông tin cá nhân, hãy liên hệ với cơ quan công an để được hỗ trợ."

Lời khuyên và cảnh báo:

"Để tránh trở thành nạn nhân của chiêu trò này, hãy luôn ghi nhớ:

• Không bao giờ làm theo bất kỳ hướng dẫn nào yêu cầu bạn bấm Win + R, Ctrl + V, Enter trên website lạ.
• Cảnh giác với các thông báo giả mạo, đặc biệt là những thông báo liên quan đến 'xác minh' hoặc 'cài đặt'.
• Luôn cập nhật phần mềm diệt virus và hệ điều hành để bảo vệ máy tính của bạn.
• Chia sẻ thông tin này với bạn bè và người thân để cùng nhau phòng tránh."

Kết luận:

"Internet là một thế giới rộng lớn, đầy tiềm năng, nhưng cũng ẩn chứa nhiều nguy cơ. Hãy luôn tỉnh táo và cảnh giác để bảo vệ bản thân và những người xung quanh khỏi những chiêu trò lừa đảo tinh vi. Chia sẻ bài viết này để lan tỏa thông tin và cùng nhau xây dựng một cộng đồng mạng an toàn!"