Chuyên gia Kokorin cho biết, anh đã phát hiện một lỗ hổng khiến cho những email đến từ các đối tượng lừa đảo trở nên khó phát hiện hơn. Theo chuyên gia an ninh mạng này, đối tượng lừa đảo giờ đây có thể giả mạo những bức thư được gửi đến từ Microsoft bằng cách sử dụng địa chỉ email với đuôi "@microsoft.com" - địa chỉ email được cho là thuộc quyền sở hữu bởi bộ phận an ninh của Microsoft.
Những email giả mạo thư điện tử từ Microsoft này có nội dung yêu cầu người dùng gia tăng bảo mật thiết bị của họ bằng cách bấm vào đường link đính kèm. Thực chất, các đường link trong email dẫn tới trang web có chứa mã độc, khiến cho đối tượng lừa đảo có thể chiếm quyền kiểm soát thiết bị, đánh cắp dữ liệu và thông tin của nạn nhân.
Cảnh báo chiêu lừa đảo mới nhắm vào người dùng dịch vụ thư điện tử |
Được biết, chuyên gia an ninh mạng này đã báo cáo vấn đề với Microsoft và hãng cho biết họ đang cố gắng nỗ lực khắc phục những lỗ hổng còn tồn đọng trong hệ thống.
Trước thủ đoạn lừa đảo mới kể trên, Cục An toàn thông tin khuyến cáo những người dùng email đề cao cảnh giác. Tuyệt đối không bấm vào các đường link lạ, không cung cấp các thông tin cá nhân cho những trang web không rõ nguồn gốc.
Khi nhận được những tin nhắn mạo danh như trên, người dùng cần xác minh bằng cách liên hệ với công ty mà người gửi đại diện thông qua số điện thoại hoặc cổng thông tin điện tử chính thống.