Tội phạm mạng đánh cắp thông tin định danh của tài Microsoft Office không phải là điều mới. Tuy nhiên, phương thức mà tin tặc sử dụng ngày càng tiên tiến hơn. Bài viết này sẽ trình bày một trường hợp thực tế, một email lừa đảo mà tác giả nhận được, từ đó mô tả các phương thức tấn công lừa đảo qua email tinh vi nhất và phác thảo một số thủ đoạn lừa đảo mới.
Một bức thư giả mạo thông thường sẽ chứa đường dẫn tới một website giả mạo. Người dùng thường được khuyến nghị rằng, đường dẫn cần được kiểm tra cẩn thận cả văn bản chúng hiển thị và địa chỉ Web thực sự mà chúng dẫn tới (đưa con trỏ chuột lên đường dẫn URL để làm hiển thị ra địa chỉ thực sự). Chắc chắn rằng, khi người dùng đã hiểu được biện pháp phòng ngừa đơn giản đó, những kẻ lừa đảo bắt đầu tìm kiếm phương pháp mới, đó là thay thế các liên kết trong Email bằng các tệp tin HTML đính kèm, mục đích duy nhất là tự động chuyển hướng.
Khi click vào HTML đính kèm này sẽ mở ra một trình duyệt mới. Về khía cạnh lừa đảo, tệp chỉ có một dòng mã (javascript:window.location.href) với địa chỉ trang web lừa đảo dưới dạng là một biến. Nó buộc trình duyệt mở trang web trong cùng một cửa sổ.
Dưới đây là một email lừa đảo thực tế mà tác giả nhận được. Trong trường hợp này, đó là thông báo giả mạo rằng có một tin nhắn thoại được gửi đến.
Trước khi click vào đính kèm, cần đặt ra một số câu hỏi như sau:
Tóm lại, khi nhận được một bức thư từ một người gửi không quen biết gửi đến mà trong đó là thư thoại (một tính năng hiểm khi sử dụng) được ghi âm bởi một chương trình không biết tên và được gửi đến dưới định dạng một trang Web đính kèm. Điều này là hoàn toàn đáng nghi ngờ và được kết luận là không được mở tệp tin đính kèm này.
Giả sử người dùng đã nhấp chuột vào tệp đính kèm và truy cập tới trang lừa đảo. Làm sao để có thể biết nó không phải là một trang hợp lệ?
Đây là những câu hỏi mà người dùng cần chú ý suy ngẫm:
Để tránh bị lừa đảo và giao mật khẩu tài khoản Office cho những kẻ tấn công, người dùng cần chú ý những điều sau:
- Cần tự đặt ra các câu hỏi như trên để tránh các hình thức lừa đảo đơn giản nhất.
- Bảo vệ email nhân viên bằng tính năng của Office 365 để ngăn chặn các nỗ lực lừa đảo bằng siêu liên kết hoặc với tệp tin HTML đính kèm, và giải pháp bảo vệ thiết bị đầu cuối để ngăn chặn việc mở các trang lừa đảo.
Trọng Huấn
14:00 | 23/02/2024
18:00 | 15/04/2020
14:00 | 30/11/2020
14:00 | 03/06/2022
09:00 | 09/06/2022
09:00 | 12/11/2021
09:00 | 21/08/2018
08:00 | 21/03/2024
AI tạo sinh (Generative AI) được nhận định là xu hướng công nghệ triển vọng trong thời gian tới. Năm 2024, AI tạo sinh hứa hẹn sẽ tạo ra những đột phá đáng kinh ngạc, thay đổi cách chúng ta tương tác, sáng tạo và xử lý thông tin. Mặc dù, AI tạo sinh mang lại nhiều lợi ích, nhưng cũng không thiếu những thách thức như vấn đề về quyền sở hữu trí tuệ, đạo đức và đảm bảo luật an ninh mạng trong sử dụng AI.
16:00 | 15/03/2024
Hàng năm, Microsoft phát hành Báo cáo phòng thủ kỹ thuật số. Đây là một bản đánh giá toàn diện về bối cảnh các mối đe dọa toàn cầu và các xu hướng lớn nhất trong lĩnh vực an ninh mạng. Năm 2023 tiếp tục ghi nhận sự gia tăng các mối đe dọa mạng cả về độ tinh vi cũng như tốc độ và quy mô, gây tổn hại đến các nhóm dịch vụ, thiết bị và người dùng. Các chuyên gia của Microsoft tin rằng trí tuệ nhân tạo (AI) có thể giúp tạo ra một sân chơi bình đẳng nhưng các nhóm bảo mật cần phải có hiểu biết sâu sắc và nguồn lực cần thiết để tận dụng tối đa tiềm năng của công nghệ này.
14:00 | 13/03/2024
Sáng ngày 13/3, tại Hà Nội, Đoàn công tác của Bộ Quốc phòng do Thượng tướng Lê Huy Vịnh, Ủy viên Ban Chấp hành Trung ương Đảng, Thứ trưởng Bộ Quốc phòng làm trưởng đoàn đến thăm và làm việc tại Học viện Kỹ thuật mật mã về công tác đào tạo nguồn nhân lực chuyển đổi số.
15:00 | 26/01/2024
Microsoft cho biết, nhóm tin tặc nước Nga có tên là Midnight Blizzard (hay còn biết đến dưới tên APT29, Cozy Bear) đã đột nhập hệ thống vào ngày 12/1 và đánh cắp một số email, tài liệu từ tài khoản nhân viên.
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
09:00 | 19/04/2024