Microsoft cảnh báo một chiêu lừa đảo đang trở lại và đáng lo đó là bom thư, kẻ tấn công sẽ làm tràn ngập hộp thư của nạn nhân bằng hàng nghìn email. Mục đích không chỉ là gây phiền, mà còn tạo cơ hội cho bước tấn công tiếp theo: Gọi điện hoặc nhắn tin mạo danh hỗ trợ kỹ thuật để đánh lừa nạn nhân làm theo hướng dẫn nguy hiểm.
Kịch bản sẽ là, đầu tiên bạn nhận vô số email lạ như: Đăng ký bản tin, thông báo, spam… Hộp thư ngập tràn email lạ từ đâu gửi tới, bạn bối rối và dễ bỏ sót email quan trọng như mã xác thực hay cảnh báo ngân hàng. Ngay lúc đó, một cuộc gọi hoặc tin nhắn xuất hiện, người gọi tự xưng là nhân viên hỗ trợ, nói “tài khoản của bạn đang bị lỗi/ bị tấn công, cần xử lý gấp”. Vì chính bạn đang thấy hộp thư có vấn đề, bạn có xu hướng tin và làm theo. Họ sẽ yêu cầu bạn cài phần mềm điều khiển từ xa (ví dụ: Quick Assist) hoặc chạy một lệnh và chỉ sau vài bước đơn giản, kẻ xấu có thể truy cập máy bạn, lấy mật khẩu, tài liệu hoặc cài mã độc.
Chiêu này khai thác hai thứ từ bạn đó là sự hoảng loạn (bạn lo lắng vì hộp thư bị phá) và niềm tin (người gọi “giúp” bạn). Kẻ tấn công không cần kỹ thuật cao, chỉ cần biết thao túng cảm xúc để khiến nạn nhân tự trao quyền.
Người dùng nếu gặp phải tình trạng này, hãy bình tĩnh để xử lý:
Kịch bản sẽ là, đầu tiên bạn nhận vô số email lạ như: Đăng ký bản tin, thông báo, spam… Hộp thư ngập tràn email lạ từ đâu gửi tới, bạn bối rối và dễ bỏ sót email quan trọng như mã xác thực hay cảnh báo ngân hàng. Ngay lúc đó, một cuộc gọi hoặc tin nhắn xuất hiện, người gọi tự xưng là nhân viên hỗ trợ, nói “tài khoản của bạn đang bị lỗi/ bị tấn công, cần xử lý gấp”. Vì chính bạn đang thấy hộp thư có vấn đề, bạn có xu hướng tin và làm theo. Họ sẽ yêu cầu bạn cài phần mềm điều khiển từ xa (ví dụ: Quick Assist) hoặc chạy một lệnh và chỉ sau vài bước đơn giản, kẻ xấu có thể truy cập máy bạn, lấy mật khẩu, tài liệu hoặc cài mã độc.
Chiêu này khai thác hai thứ từ bạn đó là sự hoảng loạn (bạn lo lắng vì hộp thư bị phá) và niềm tin (người gọi “giúp” bạn). Kẻ tấn công không cần kỹ thuật cao, chỉ cần biết thao túng cảm xúc để khiến nạn nhân tự trao quyền.
Người dùng nếu gặp phải tình trạng này, hãy bình tĩnh để xử lý:
- Nếu hộp thư bỗng dưng đầy email lạ: Dừng mở, không bấm link, không nhập thông tin.
- Không cài phần mềm điều khiển từ xa theo yêu cầu của người lạ qua điện thoại hoặc chat.
- Nếu nhận cuộc gọi mạo danh hỗ trợ: Gác máy và gọi lại qua số chính thức của công ty/nhà cung cấp để xác minh.
- Báo ngay cho bộ phận IT (nếu là nhân viên công ty) hoặc đổi mật khẩu, bật 2FA (nếu là người dùng cá nhân).
- Doanh nghiệp: Giới hạn contact ngoài trên Teams, thiết lập bộ lọc spam mạnh, và đào tạo nhân viên nhận diện phishing/vishing.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
