Cục An toàn thông tin (Bộ TT&TT) vừa có cảnh báo từ một chuyên gia an ninh mạng về hình thức lừa đảo mới hết sức tinh vi: giả mạo chính hệ thống email của bộ phận bảo mật từ Microsoft.
Với hình thức này, tin tặc gửi email đến cho nạn nhân từ “security@microsoft.com - khiến nhiều người liên tưởng ngay tới bộ phận an ninh của Microsoft và dễ dàng làm theo các khuyến cáo trong đó.
Nội dung email giả mạo yêu cầu người dùng gia tăng bảo mật thiết bị của họ bằng cách bấm vào đường link đính kèm. Khi truy cập vào các đường link này, thiết bị của người dùng sẽ vô tình bị cài cắm mã độc, từ đó giúp tin tặc có thể đánh cắp thông tin, theo dõi thiết bị, thậm chí chiếm quyền kiểm soát…. Microsoft hiện đã được báo cáo về vụ việc và đang khắc phục các lỗ hổng hệ thống.
Với chiêu trò tinh vi kể trên, Cục An toàn thông tin tiếp tục khuyến cáo người dùng đặc biệt đề cao cảnh giác. Khi nhận được những email nhạy cảm như trên, cần đọc kỹ, xác minh tính chân thực của địa chỉ email, nội dung email và những yêu cầu đi kèm. Người dùng có thể liên hệ với công ty mà người gửi đại diện thông qua số điện thoại hoặc cổng thông tin điện tử chính thống, tuyệt đối không bấm vào những đường link lạ, đường link khả nghi, không cung cấp thông tin cá nhân cho các trang web không rõ nguồn gốc.
Thủ đoạn thứ hai vừa được công an TP.Hà Nội cảnh báo, hình thức tuy không mới nhưng thời gian gần đây ngày càng nhức nhối, ảnh hưởng trực tiếp tới những người có thói quen mua hàng online qua livestream mạng xã hội. Theo đó, các đối tượng xấu sẽ tham gia các buổi livestream bán hàng trên Facebook, TikTok… để xác định những người đã đặt mua sản phảm và lấy thông tin khách hàng (số điện thoại, địa chỉ, sản phẩm đặt mua…) sau đó gọi điện cho khách hàng, tự xưng là nhân viên giao hàng của đơn vị vận chuyển. Nắm bắt thói quen và sinh hoạt thông thường của người dân, các đối tượng này sẽ gọi điện cho người mua vào giờ hành chính. Nếu xác định nạn nhân không có mặt ở nhà (hay địa chỉ nhận hàng khác), chúng sẽ dẫn dắt “con mồi” (người quen, bạn bè, hàng xóm…) để gửi hàng; sau đó yêu cầu khách hàng chuyển thanh toán đơn hàng. Khách hàng không có ở nhà nên không thể kiểm tra được tính xác thực của đơn đã vội chuyển tiền. Lúc này, kẻ lừa đảo sẽ chiếm đoạt tiền và cắt đứt liên lạc với nạn nhân.
Cơ quan chức năng khuyến cáo người dân, cần kiểm tra và xác nhận thông tin trước khi chuyển thanh toán tiền hàng cho các đơn đã đặt. Cần kiểm tra kỹ thông tin của người gọi điện và xác nhận lại với đơn vị bán hàng, giao hàng chính thức, chỉ chuyển tiền khi đã trực tiếp nhận, kiểm tra hàng; tránh chuyển tiền vào tài khoản cá nhân hoăc những tài khoản không rõ ràng.
Bên cạnh đó, người dân cần hạn chế chia sẻ thông tin cá nhân, địa chỉ và số điện thoại công khai trên mạng xã hội, đặc biệt là các buổi livestream. Nếu cần cung cấp thông tin cho người bán, nên gửi tin nhắn riêng tư hoặc hệ thống bảo mật để trao đổi thông tin đặt hàng, cần đặc biệt cảnh giác với những yêu cầu chuyển khoản đột ngột và không rõ ràng, có tính chất “thúc ép” chuyển tiền ngay….
Minh Châu
Link nội dung: https://dothi.reatimes.vn/gia-mao-email-bao-mat-cua-microsoft-danh-cap-thong-tin-mua-hang-livestream-de-lua-dao-4368.html