Cảnh giác trước chiêu trò lừa đảo nhằm đánh cắp mật khẩu Office 365 của người dùng Việt

Trong thông tin cảnh báo về chiến dịch lừa đảo nhắm đến người dùng Office 365 tại Việt Nam, chuyên gia Công ty cổ phần Công nghệ an ninh mạng quốc gia Việt Nam – NCS cho hay, các đối tượng lừa đảo sử dụng hình thức quen thuộc là gửi “email phishing” nhằm dẫn dụ người dùng tới website đăng nhập giả mạo, từ đó lấy cắp mật khẩu của người dùng. Cụ thể, trong email giả mạo có nội dung nhắc cập nhật lại mật khẩu Office 365, hacker thiết kế một nút để người dùng bấm vào nhằm tiếp tục giữ mật khẩu cũ. Tuy nhiên, thực chất đây là một đường link truy cập đến một website đăng nhập giả mạo. Nếu người dùng bấm vào nút này và điền mật khẩu, hacker sẽ chiếm được tài khoản của người dùng.

Cẩn trọng trước khi bấm vào đường link được gửi trực tiếp trong email

Nguy hiểm hơn, các đối tượng đã lợi dụng đường link tên miền website một ngân hàng lớn của Mỹ và đang có chi nhánh tại Việt Nam để thực hiện hành vi lừa đảo. Điều này khiến cho người dùng có thể bị mất cảnh giác và bị lừa. Chuyên gia an ninh mạng của NCS khuyến cáo: “Nếu người dùng nhận được email kiểu này và đã thực hiện đăng nhập trên website giả mạo thì cần đổi ngay mật khẩu tài khoản.

Để phòng tránh các cuộc tấn công tương tự trong tương lai, người dùng tuyệt đối không nên bấm trực tiếp vào các đường link được gửi trong email, cho dù đó là đường link chính chủ, của tổ chức có tên tuổi. Nếu có nhu cầu giao dịch, nên vào trực tiếp website của tổ chức bằng cách gõ lại đường dẫn cần vào trên trình duyệt”. Hiện tại, ngân hàng bị lợi dụng tên miền để phát tán đường link phishing đã xử lý lỗ hổng, đường link đã không còn truy cập được. Tuy nhiên trước đó những người đã bấm vào link vẫn cần thực hiện đổi mật khẩu để đảm bảo an toàn.

Khánh Mai (t/h)