Khi truy cập vào một trang web không an toàn hoặc chứa quảng cáo độc hại, bạn có thể gặp một bài kiểm tra CAPTCHA yêu cầu xác minh "Tôi không phải là robot". Tuy nhiên, thay vì nhấp vào hình ảnh quen thuộc, người dùng sẽ thấy một loạt hướng dẫn yêu cầu nhấn tổ hợp phím:

Bước 1: Nhấn Windows + R để mở hộp thoại RUN

Bước 2: Nhấn Ctrl + V

Bước 3: Nhấn Enter

Đây chính là một cái bẫy! Khi bạn làm theo, đoạn mã độc hại được trang web tự động sao chép vào clipboard sẽ dán vào hộp thoại Run của Windows và thực thi ngay lập tức.

Mã độc ngầm được dán vào hộp thoại RUN khi bạn nhấn Ctrl + V

Điều gì đang thực sự xảy ra? 

• Mã độc được ẩn trong dòng lệnh Run: Mặc dù bạn chỉ thấy một đoạn văn bản đơn giản như “Tôi không phải là rô-bốt – ID xác minh reCAPTCHA: XXXX”, nhưng thực tế phần còn lại của lệnh bị che khuất.
• Mshta được kích hoạt để tải mã độc: Mã độc này có thể giả dạng tệp phương tiện hoặc HTML nhưng thực chất là phần mềm gián điệp thu thập thông tin cá nhân hoặc trojan điều khiển từ xa.

Để tránh bị lừa:

• Không làm theo các bước "xác minh" bất thường – CAPTCHA thật không bao giờ yêu cầu bạn nhập lệnh trên Windows.
• Cảnh giác với các trang web không rõ nguồn gốc – Tránh các trang có quảng cáo pop-up đáng ngờ.
• Bật bảo mật Windows Defender hoặc phần mềm diệt virus để ngăn mã độc tải xuống.

MalwareBytes đã phát hiện nhiều biến thể của hình thức tấn công này, cho thấy có nhiều người dùng đã mắc bẫy. Hãy chia sẻ ngay bài viết này để cảnh báo bạn bè và đồng nghiệp tránh khỏi nguy cơ mất dữ liệu cá nhân!