Cảnh giác chiêu trò lừa đảo hỗ trợ kỹ thuật tinh vi thông qua email giả mạo Microsoft
Mới đây, chuyên gia an ninh mạng Vsevolod Kokorin đã cảnh báo về hình thức lừa đảo tinh vi liên quan tới hệ thống thư điện tử của Microsoft. Theo đó, có một lỗ hổng khiến cho những email đến từ các đối tượng lừa đảo trở nên khó phát hiện hơn.
Email lừa đảo chứa mã độc giả mạo Microsoft
Theo ông Kokorin, những đối tượng lừa đảo có thể giả mạo thư điện tử tinh vi giống như được gửi đến từ Microsoft bằng cách sử dụng địa chỉ email với đuôi “@microsoft.com”.
Trong bài chia sẻ trên trang cá nhân, ông Kokorin đã đề cập đến việc mình nhận được một bức thư từ security@microsoft.com - địa chỉ email được cho là thuộc quyền sở hữu của bộ phận an ninh Microsoft. Những email như vậy thường được gửi với nội dung yêu cầu người dùng gia tăng bảo mật thiết bị của họ bằng cách bấm vào đường link đính kèm.
Thực chất, đây là những đường link dẫn tới trang web có chứa mã độc mà đối tượng lừa đảo có thể chiếm quyền kiểm soát thiết bị, đánh cắp dữ liệu và thông tin của nạn nhân.
Ông Kokorin cho biết đã báo cáo vấn đề này với Microsoft và họ đang cố gắng nỗ lực khắc phục những lỗ hổng còn tồn tại trong hệ thống.
Lưu ý để phòng chống nạn lừa đảo hỗ trợ kỹ thuật
Lừa đảo hỗ trợ kỹ thuật là một vấn đề an ninh mạng, trong đó những kẻ lừa đảo dụ dỗ người dùng vào các dịch vụ hỗ trợ kỹ thuật giả mạo như khắc phục các sự cố về thiết bị hoặc phần mềm không tồn tại.
Những đối tượng này có thể yêu cầu người dùng trả tiền để "khắc phục" các sự cố không tồn tại hay đánh cắp thông tin cá nhân hoặc tiền trong tài khoản của nạn nhân. Nếu người dùng cho phép chúng truy cập từ xa để thực hiện các "bản sửa lỗi", máy tính cá nhân của họ có thể bị cài đặt phần mềm độc hại, mã độc tống tiền và thu thập, làm hỏng dữ liệu hoặc thiết bị.
Trước chiêu trò lừa đảo trực tuyến diễn ra ngày càng tinh vi, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) khuyến cáo những người dùng email đề cao cảnh giác. Tuyệt đối không bấm vào các đường link lạ, không cung cấp các thông tin cá nhân cho những trang web không rõ nguồn gốc. Khi nhận được những tin nhắn mạo danh như trên, người dùng cần xác minh bằng cách liên hệ với công ty mà người gửi đại diện thông qua số điện thoại hoặc cổng thông tin điện tử chính thống.
Bên cạnh đó, Microsoft cũng đưa ra những lưu ý quan trọng để giữ an toàn cho máy tính cũng như thông tin cá nhân mà người dùng cần nắm được.
Theo đó, Microsoft không gửi email hoặc gọi điện thoại yêu cầu thông tin cá nhân, thông tin tài khoản ngân hàng hoặc sửa lỗi máy tính của người dùng. Nếu người dùng không yêu cầu hỗ trợ, Microsoft sẽ không gọi để đề nghị hỗ trợ.
Nếu một cửa sổ hiện lên trên máy tính hoặc thông báo lỗi xuất hiện cùng với một số điện thoại, đừng gọi vào số đó. Thông báo cảnh báo và thông báo lỗi của Microsoft không bao giờ kèm theo số điện thoại.
Microsoft sẽ không bao giờ yêu cầu người dùng thanh toán chi phí để được hỗ trợ.
Người dùng chỉ nên tải xuống phần mềm từ trang web đối tác chính thức của Microsoft hoặc Microsoft Store. Hãy cảnh giác với việc tải xuống phần mềm từ các trang web không chính thống, vì chúng có thể đã bị can thiệp và chứa các phần mềm độc hại.