ການຫລອກລວງການລົງທຶນທີ່ຊັບຊ້ອນຫຼາຍທີ່ທຸກຄົນສາມາດຕົກຢູ່ໃນຈັ່ນຈັບໄດ້

(NLDO) - ພຽງແຕ່ປະຕິບັດຕາມຄໍາແນະນໍາຂອງຜູ້ຫລອກລວງ, ອຸປະກອນຈະດາວໂຫລດ malware ໂດຍອັດຕະໂນມັດແລະເປີດໃຊ້ spyware, ລັກຂໍ້ມູນຂອງຄົນ.

Người Lao Động•09/12/2025

ທີມວິໄຈ ແລະວິເຄາະທົ່ວໂລກຂອງ Kaspersky (GReAT) ໄດ້ປະກາດການເຄື່ອນໄຫວຫຼ້າສຸດຂອງກຸ່ມແຮກເກີ APT BlueNoroff - ສາຂາຂອງກຸ່ມອາຊະຍາກຳທາງອິນເຕີເນັດຂອງ Lazarus ທີ່ມີຊື່ສຽງ, ໂດຍຜ່ານສອງແຄມເປນການໂຈມຕີທີ່ມີລັກສະນະຊັບຊ້ອນ GhostCall ແລະ GhostHire.

ແຄມເປນເຫຼົ່ານີ້ໄດ້ແນເປົ້າໝາຍໃສ່ອົງການ Web3 ແລະ cryptocurrency ໃນປະເທດອິນເດຍ, Türkiye, ອົດສະຕຣາລີ, ແລະຫຼາຍປະເທດໃນເອີຣົບ ແລະອາຊີ, ແລະໄດ້ດຳເນີນມາຕັ້ງແຕ່ຢ່າງໜ້ອຍເດືອນເມສາ 2025.

ແຄມເປນ GhostCall ແລະ GhostHire ໄດ້ຖືກກ່າວວ່າຈະນໍາໃຊ້ເຕັກນິກການບຸກລຸກໃຫມ່ແລະ malware ທີ່ອອກແບບເອງ, ມີຈຸດປະສົງເພື່ອແຊກຊຶມລະບົບຜູ້ພັດທະນາແລະໂຈມຕີອົງການຈັດຕັ້ງ blockchain ແລະທຸລະກິດເພື່ອຜົນປະໂຫຍດທາງດ້ານການເງິນ.

ການໂຈມຕີເຫຼົ່ານີ້ຕົ້ນຕໍແມ່ນແນເປົ້າໃສ່ລະບົບປະຕິບັດການ macOS ແລະ Windows ແລະໄດ້ຮັບການປະສານງານໂດຍຜ່ານພື້ນຖານໂຄງລ່າງການສັ່ງແລະຄວບຄຸມທີ່ເປັນເອກະພາບ.

ແຄມເປນ GhostCall ສຸມໃສ່ອຸປະກອນ macOS. ຜູ້ໂຈມຕີເຂົ້າຫາຜູ້ຖືກເຄາະຮ້າຍຜ່ານທາງ Telegram, ປອມຕົວເປັນນາຍທຶນ, ແລະແມ້ກະທັ້ງໃຊ້ບັນຊີທີ່ຖືກປະນີປະນອມຂອງຜູ້ປະກອບການທີ່ແທ້ຈິງແລະຜູ້ກໍ່ຕັ້ງ startup ເພື່ອສະເຫນີໂອກາດການລົງທຶນຫຼືຄູ່ຮ່ວມງານ.

Chiêu lừa đầu tư mới tinh vi tới mức ai cũng có thể sập bẫy - Ảnh 1. — ວິທີການໂຈມຕີແຄມເປນ GhostCall

ຫຼັງຈາກນັ້ນ, ຜູ້ຖືກເຄາະຮ້າຍໄດ້ຖືກເຊື້ອເຊີນໃຫ້ເຂົ້າຮ່ວມ "ກອງປະຊຸມການລົງທຶນ" ໃນຫນ້າຫລອກລວງທີ່ເຮັດແບບຈໍາລອງການໂຕ້ຕອບຂອງ Zoom ຫຼື Microsoft Teams.

ໃນລະຫວ່າງການປະຊຸມປອມນີ້, ຜູ້ຖືກເຄາະຮ້າຍຈະຖືກຮ້ອງຂໍໃຫ້ອັບເດດແອັບຯເພື່ອແກ້ໄຂບັນຫາສຽງ. ເມື່ອເຮັດແລ້ວ, ອຸປະກອນຈະດາວໂຫລດຊິ້ນສ່ວນຂອງລະຫັດອັນຕະລາຍແລະນໍາໃຊ້ spyware ໃສ່ອຸປະກອນ.

ໃນແຄມເປນ GhostHire, ກຸ່ມໄພຂົ່ມຂູ່ຕໍ່ຄົງທີ່ (APT) ຂັ້ນສູງນີ້ແນໃສ່ນັກພັດທະນາ blockchain ໂດຍການປອມຕົວເປັນຜູ້ຮັບສະໝັກ. ຜູ້ຖືກເຄາະຮ້າຍຖືກຫຼອກລວງໃຫ້ດາວໂຫຼດ ແລະແລ່ນບ່ອນເກັບມ້ຽນ GitHub ທີ່ເປັນອັນຕະລາຍ ປອມຕົວເປັນການທົດສອບທັກສະ.

Chiêu lừa đầu tư mới tinh vi tới mức ai cũng có thể sập bẫy - Ảnh 2. — ແຄມເປນ GhostHire ຖືກໂຈມຕີແນວໃດ

ເມື່ອຜູ້ຖືກເຄາະຮ້າຍເປີດແລະດໍາເນີນການເນື້ອຫາ, malware ຕິດຕັ້ງຕົວມັນເອງຢູ່ໃນເຄື່ອງ, ປັບແຕ່ງໃຫ້ເຫມາະສົມກັບລະບົບປະຕິບັດການຂອງຜູ້ຖືກເຄາະຮ້າຍ.

Kaspersky ແນະນໍາໃຫ້ລະມັດລະວັງກັບການສະເຫນີທີ່ຫນ້າສົນໃຈຫຼືການສະເຫນີການລົງທຶນ. ສະເຫມີຢືນຢັນຕົວຕົນຂອງຜູ້ຕິດຕໍ່ໃຫມ່, ໂດຍສະເພາະຖ້າພວກເຂົາຕິດຕໍ່ຜ່ານ Telegram, LinkedIn ຫຼືເວທີສື່ສັງຄົມອື່ນໆ.

ໃຫ້ແນ່ໃຈວ່າໃຊ້ພຽງແຕ່ຊ່ອງທາງການສື່ສານພາຍໃນທີ່ມີຄວາມຖືກຕ້ອງແລະປອດໄພສໍາລັບການສື່ສານທີ່ປະກອບດ້ວຍຂໍ້ມູນທີ່ລະອຽດອ່ອນ, ສະເຫມີພິຈາລະນາຄວາມເປັນໄປໄດ້ທີ່ບັນຊີຂອງຄົນຮູ້ຈັກໄດ້ຖືກທໍາລາຍ, ແລະຫຼີກເວັ້ນການແລ່ນສະຄິບຫຼືຄໍາສັ່ງທີ່ບໍ່ໄດ້ຮັບການຢືນຢັນພຽງແຕ່ "ແກ້ໄຂຂໍ້ຜິດພາດ" ...

ທີ່ມາ: https://nld.com.vn/chieu-lua-dau-tu-tinh-vi-den-muc-ai-cung-co-the-sap-bay-196251209162029124.htm