Theo nghiên cứu của Microsoft, một nhóm hacker gồm 2 thành viên đang sử dụng cụm từ “COVID-19 bonus” để lừa đảo các giám đốc, quản lý doanh nghiệp. Vì thế, hãy coi chừng các email phát biểu bạn vừa được thưởng vì những nỗ lực trong bối cảnh đại dịch COVID-19 hoành hành.
Hôm thứ ba vừa rồi, gã khổng lồ phần mềm đã ban bố chi tiết về 1 cuộc tiến công lừa đảo quy mô lớn đang xảy ra trên toàn cầu. Theo đó, một nhóm hacker đang phát tán hàng triệu email lừa đảo nhằm chiếm tài khoản Microsoft Office 365 của các giám đốc, quản lý doanh nghiệp tại 62 quốc gia khác nhau.
Microsoft theo dấu nhóm hacker này từ tháng 12 năm ngoái, mới đầu chúng gửi đi các email lừa đảo với tiêu đề và nội dung liên quan tới mua bán nói chung như “Báo cáo Q4 – 12/2019”. Tuy nhiên, mới đây chúng thay đổi chiến thuật, lợi dụng đại dịch COVID-19 để lừa nạn nhân mở các email của chúng. Chúng thường thêm cụm từ “COVID-19 bonus” vào các đường link chứa mã độc, tệp đính kèm..
“Một khi nạn nhân kích vào các đường link hoặc tệp đính kèm, họ sẽ bị lừa đăng nhập vào các trang web, ứng dụng giả mạo và sau đó bị chiếm quyền khống chế tài khoản Office 365 hoặc các thông tin mẫn cảm khác” , Tom Burt, phó chủ tịch Microsoft chia sẻ.
Các trang web và phần mềm giả mạo được thiết kế để trông giống như một mặt hàng của Microsoft. Chẳng hạn một ứng dụng được hacker đặt tên là “0365 Access” sẽ đòi hỏi nạn nhân cấp quyền truy cập email qua tài khoản Office 365, thay đổi cài đặt thư…
Để mọi thứ có vẻ hợp pháp, nạn nhân sẽ có đưa tới trang đăng nhập Microsoft 365 trước lúc được chuyển hướng để cấp quyền cho phần mềm giả mạo. Sau khi nạn nhân sập bẫy, hacker sẽ biến nó thành cuộc tiến công lừa đảo email doanh nghiệp (Business email compromise – BEC). Trong BEC, hacker sẽ lừa nhân viên của doanh nghiệp chuyển khoản cho chúng một khoản tiền lớn. Bên cạnh đó, hacker còn cũng có thể có thể đánh cắp những thông tin mẫn cảm của các doanh nghiệp.
Để ngăn chặn, Microsoft đã đệ đơn kiện nhằm giành lại 6 tên miền mà nhóm hacker này sử dụng để lưu trữ và phát tán mã độc. Hôm thứ ba vừa rồi, Tòa án Quận Đông Virginia, Hoa Kỳ đã thừa nhận quyền kiểm soát 6 tên miền nói trên cho Microsoft.
Vụ vấn đề này một lần nữa nhắc nhở chúng ta nên cẩn thận với những email không rõ nguồn gốc. Bạn cần tránh nhấp vào các đường link chưa được xác nhận hoặc tránh cài đặt các phần mềm yêu cầu các quyền truy cập quan trọng trên thiết bị của mình.
- Cách thức hoạt động của Phishing
email lừa đảo, email lừa đảo núp bóng thông báo thưởng covid-19, covid-19, microsoft
Bài viết (post) Microsoft cảnh báo khẩn cấp về một chiến dịch lừa đảo bằng email trên quy mô toàn cầu được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.