Cảnh báo bảo mật: Các chiến thuật kỹ nghệ xã hội gần đây

GSR đã quan sát thấy một chiến dịch kỹ nghệ xã hội nhắm mục tiêu vào những người tham gia vào hệ sinh thái tài sản kỹ thuật số. Cuộc tấn công bao gồm các cuộc gọi video gian lận được sắp xếp qua Telegram, trong đó người dùng được nhắc cài đặt "bản cập nhật phần mềm" giả mạo thông qua các cửa sổ bật lên thuyết phục được trình bày giữa cuộc gọi. Những kẻ tấn công có thể sử dụng video giả mạo để mạo danh các thành viên cộng đồng đáng tin cậy. Phương pháp này phù hợp với các kỹ thuật được nêu chi tiết trong các khuyến cáo gần đây của FBI và được thiết kế để vượt qua sự hoài nghi thông thường của người dùng bằng cách bắt chước các quy trình làm việc hợp pháp.

Như mọi khi, vệ sinh bảo mật mạnh mẽ là rất quan trọng:
- Cảnh giác với các tin nhắn tạo cảm giác cấp bách - Không bao giờ cài đặt/cập nhật phần mềm trong các cuộc gọi trực tiếp
- Kiểm tra kỹ tất cả các liên kết
- Xác minh các yêu cầu bất thường thông qua một kênh riêng biệt, đáng tin cậy

Thông báo dịch vụ công của FBI: https://t.co/H1YMOOKmUX