Theo Microsoft, gần đây xuất hiện tình trạng lừa đảo mới qua email rất tinh vi. Cục an toàn thông tin (Bộ TT-TT) khuyến cáo người dùng nên thận trọng.
Theo Cục An toàn thông tin, mới đây, Vsevolod Kokorin - một chuyên gia an ninh mạng đã lên tiếng cảnh báo về hình thức lừa đảo hết sức tinh vi liên quan tới hệ thống thư điện tử của Microsoft. Người này cho biết mình đã phát hiện một lỗ hổng khiến cho những Email đến từ các đối tượng lừa đảo trở nên khó phát hiện hơn.
Theo Kokorin, kẻ lừa đảo đã giả mạo những bức thư được gửi đến từ Microsoft bằng cách sử dụng địa chỉ Email với đuôi “@microsoft.com”. Trong bài chia sẻ trên trang cá nhân của mình, Kokorin có đề cập đến việc mình nhận được một bức thư với địa chỉ security@microsoft.com - địa chỉ Email được cho là thuộc quyền sở hữu của bộ phận an ninh Microsoft.
Thoạt nhìn, đây có vẻ như là địa chỉ Email chính thống, những Email này thường được gửi với nội dung yêu cầu người dùng gia tăng bảo mật thiết bị của họ bằng cách bấm vào đường link đính kèm.
Thực chất, đây là những đường link dẫn tới trang web có chứa mã độc, khiến cho đối tượng lừa đảo có thể chiếm quyền kiểm soát thiết bị, đánh cắp dữ liệu và thông tin của nạn nhân.
Kokorin cho biết anh đã báo cáo vấn đề này với Microsoft, phía công ty cũng cho biết họ đã nhận thức được sự cố và đang cố gắng nỗ lực khắc phục những lỗ hổng còn tồn đọng trong hệ thống.
Trước thực trạng lừa đảo diễn ra, Cục An toàn thông tin khuyến cáo những người dùng Email đề cao cảnh giác;
Tuyệt đối không bấm vào các đường link lạ, không cung cấp các thông tin cá nhân cho những trang web không rõ nguồn gốc. Khi nhận được những tin nhắn mạo danh như trên, người dùng cần xác minh bằng cách liên hệ với công ty mà người gửi đại diện thông qua số điện thoại hoặc cổng thông tin điện tử chính thống.
Theo tinnhanh247.net
Tin liên quan
Chuyển tiền trên 10 triệu phải xác thực bằng khuôn mặt
Chuyển tiền trực tuyến hoặc nạp tiền vào ví điện tử trên 10 triệu đồng phải được xác thực sinh trắc học qua khuôn mặt, vân tay.
Bạn hiểu AI đến mức nào? Dưới đây là 7 thuật ngữ cần biết
Bạn có thể đã nghe nói về học máy (machine learning) và thuật toán (algorithms). Nhưng bạn có biết các thuật ngữ như "red teaming" và "watermarking" là gì không?
Blockchain và Tiền mã hóa Pi - Pi network có phải là một dự án 'ma' để lừa đảo?
Chỉ sau một năm dự án Pi ra mắt, số người tham gia mạng lưới này đã lên tới 15 triệu người dù đồng tiền này vẫn chưa chính thức được tung ra thị trường. Pi có dựa trên nền tảng Blockchain hay không? Và có phải là một dự án lừa đảo không?
Giá đồng pi bằng bao nhiêu? và cơn sốt với Pi network
Những ngày cuối năm 2020 cơn sốt tiền thuận toán Pi trở nên sôi động, rất nhiều người đổ sô vào việc đào đồng Pi. Không chỉ riêng dân có công việc liên quan đến mảng tài chính mà hầu như mọi người hoạt động trong mọi lĩnh vực khác đều quan tâm và lao vào việc đào PI.