Đối tượng lừa đảo có thể giả mạo những bức thư được gửi đến từ Microsoft bằng cách sử dụng địa chỉ email với đuôi “@microsoft.com”.
Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết, một chuyên gia an ninh mạng nước ngoài đã lên tiếng cảnh báo về hình thức lừa đảo hết sức tinh vi liên quan tới hệ thống thư điện tử (email) của Microsoft. Cảnh báo này được đưa ra sau khi đã phát hiện một lỗ hổng khiến cho những email đến từ các đối tượng lừa đảo trở nên khó phát hiện hơn.
Cụ thể, kẻ lừa đảo có thể giả mạo những bức thư được gửi đến từ Microsoft bằng cách sử dụng địa chỉ email với đuôi “@microsoft.com”, với địa chỉ security@microsoft.com - địa chỉ email được cho là thuộc quyền sở hữu của bộ phận an ninh Microsoft gửi cho người dùng. Thoạt nhìn, đây có vẻ như là địa chỉ email chính thống, nhưng có nội dung yêu cầu người dùng gia tăng bảo mật thiết bị của họ bằng cách bấm vào đường link đính kèm, mà thực chất lại là đường link dẫn tới trang web có chứa mã độc, nếu người dùng làm theo, đối tượng lừa đảo có thể chiếm quyền kiểm soát thiết bị, đánh cắp dữ liệu và thông tin của nạn nhân.
Được biết, vị chuyên gia an ninh mạng này đã báo cáo vấn đề với Microsoft và hãng cho biết họ đang cố gắng nỗ lực khắc phục những lỗ hổng còn tồn đọng trong hệ thống.
Trước thực trạng lừa đảo tinh vi giả mạo thư điện tử của hãng Microsoft đang diễn ra, Cục An toàn thông tin khuyến cáo những người dùng email đề cao cảnh giác. Tuyệt đối không bấm vào các đường link lạ, không cung cấp các thông tin cá nhân cho những trang web không rõ nguồn gốc. Khi nhận được những tin nhắn mạo danh như trên, người dùng cần xác minh bằng cách liên hệ với công ty mà người gửi đại diện thông qua số điện thoại hoặc cổng thông tin điện tử chính thống.
(*) Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Hànộimới.