Bộ Thông tin và Truyền thông (TT-TT) vừa qua đã đưa ra lời khuyến cáo người dùng nâng cao cảnh giác trước một hình thức lừa đảo mới vô cùng tinh vi nhắm vào hệ thống thư điện tử của Microsoft. Theo đó, kẻ gian đã lợi dụng lỗ hổng bảo mật để khiến email lừa đảo trông giống hệt như thư từ Microsoft gửi đến, đánh lừa người dùng cả tin.
Chuyên gia an ninh mạng Vsevolod Kokorin là người đầu tiên phát hiện ra hình thức lừa đảo tinh vi này. Theo chia sẻ của ông, kẻ gian đã sử dụng địa chỉ email giả mạo có đuôi “@microsoft.com” để gửi thư lừa đảo đến người dùng. Đáng chú ý, Kokorin cho biết bản thân ông cũng nhận được một email lừa đảo với địa chỉ người gửi là security@microsoft.com - địa chỉ được cho là thuộc về bộ phận an ninh của chính Microsoft.
Bằng cách tạo dựng vỏ bọc hoàn hảo như vậy, email lừa đảo thường chứa nội dung yêu cầu người dùng nâng cao bảo mật cho thiết bị bằng cách nhấp vào đường link đính kèm. Tuy nhiên, ẩn sau những đường link này lại là những trang web chứa mã độc, sẵn sàng tấn công và chiếm quyền kiểm soát thiết bị của người dùng ngay khi họ sơ suất click vào. Từ đó, kẻ gian có thể dễ dàng đánh cắp thông tin cá nhân cũng như dữ liệu quan trọng của nạn nhân.
Sau khi nhận được báo cáo từ Kokorin, phía Microsoft cho biết đã nắm được thông tin về lỗ hổng bảo mật này và đang nỗ lực tìm cách khắc phục trong thời gian sớm nhất.
Trong lúc chờ đợi Microsoft vá lỗ hổng, Cục An toàn thông tin khuyến cáo người dùng cần hết sức cẩn trọng khi nhận được email lạ. Tuyệt đối không nhấp vào đường link lạ, không cung cấp thông tin cá nhân cho các trang web không rõ nguồn gốc. Để xác minh tính xác thực của email, người dùng nên chủ động liên hệ với công ty hoặc tổ chức mà người gửi đại diện thông qua số điện thoại hoặc website chính thống.
Chuyên gia an ninh mạng Vsevolod Kokorin là người đầu tiên phát hiện ra hình thức lừa đảo tinh vi này. Theo chia sẻ của ông, kẻ gian đã sử dụng địa chỉ email giả mạo có đuôi “@microsoft.com” để gửi thư lừa đảo đến người dùng. Đáng chú ý, Kokorin cho biết bản thân ông cũng nhận được một email lừa đảo với địa chỉ người gửi là security@microsoft.com - địa chỉ được cho là thuộc về bộ phận an ninh của chính Microsoft.
Bằng cách tạo dựng vỏ bọc hoàn hảo như vậy, email lừa đảo thường chứa nội dung yêu cầu người dùng nâng cao bảo mật cho thiết bị bằng cách nhấp vào đường link đính kèm. Tuy nhiên, ẩn sau những đường link này lại là những trang web chứa mã độc, sẵn sàng tấn công và chiếm quyền kiểm soát thiết bị của người dùng ngay khi họ sơ suất click vào. Từ đó, kẻ gian có thể dễ dàng đánh cắp thông tin cá nhân cũng như dữ liệu quan trọng của nạn nhân.
Sau khi nhận được báo cáo từ Kokorin, phía Microsoft cho biết đã nắm được thông tin về lỗ hổng bảo mật này và đang nỗ lực tìm cách khắc phục trong thời gian sớm nhất.
Trong lúc chờ đợi Microsoft vá lỗ hổng, Cục An toàn thông tin khuyến cáo người dùng cần hết sức cẩn trọng khi nhận được email lạ. Tuyệt đối không nhấp vào đường link lạ, không cung cấp thông tin cá nhân cho các trang web không rõ nguồn gốc. Để xác minh tính xác thực của email, người dùng nên chủ động liên hệ với công ty hoặc tổ chức mà người gửi đại diện thông qua số điện thoại hoặc website chính thống.
