Cảnh giác với tin nhắn email giả mạo dịch vụ bảo mật Windows

Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin (Bộ TT&TT) cho biết, Fox News - Kênh truyền thông đa phương tiện lớn tại Mỹ vừa đưa ra cảnh báo về phương thức lừa đảo trực tuyến mới thông qua tin nhắn email giả mạo dịch vụ bảo mật Windows. Mục đích của các đối tượng lừa đảo là đánh cắp dữ liệu, chiếm quyền điều khiển máy tính của nạn nhân thông qua phần mềm điều khiển từ xa.

Kẻ tấn công tạo lập những tin nhắn email giả mạo, sử dụng logo và giao diện giống với những cảnh báo thông thường của Windows. Khi nạn nhân truy cập vào tin nhắn, xuất hiện thông báo dạng ‘pop-ups’ với nội dung cảnh báo người dùng rằng quyền truy cập vào thiết bị của họ tạm thời bị gián đoạn bởi các lý do an ninh.

Thông báo giả mạo trên cũng đi kèm một đoạn tin nhắn thoại lặp lại và tiếng còi cảnh báo để tạo sự cấp bách và nguy hiểm, thúc giục nạn nhân nhanh chóng liên hệ lại thông qua số điện thoại nhằm kịp thời xử lý và khắc phục vấn đề. Kẻ tấn công còn giả danh là nhân viên kỹ thuật của Windows, hướng dẫn nạn nhân tải phần mềm điều khiển thiết bị từ xa - UltraViewer để kiểm tra máy tính. Sau khi được cấp quyền truy cập, đối tượng rà soát và đánh cắp những dữ liệu quan trọng có sẵn trên thiết bị của nạn nhân.

Cục An toàn thông tin khuyến nghị người dân cảnh giác khi nhận được các tin nhắn email với nội dung thông báo khẩn; cẩn trọng xác minh thông tin qua số điện thoại hoặc cổng thông tin chính thống của Windows; không liên hệ bằng các phương thức được cung cấp trong thông báo. Người dân cũng được khuyến cáo nên sử dụng các phần mềm bảo mật uy tín, bật hệ thống tường lửa của máy tính để sớm phát hiện và cảnh báo những mối nguy hại tiềm ẩn. Khi gặp dấu hiệu đáng ngờ, người dân cần nhanh chóng trình báo với cơ quan chức năng có thẩm quyền để kịp thời điều tra và ngăn chặn hành vi lừa đảo.

Thủ đoạn lừa đảo mạo danh doanh nghiệp bưu chính

Ghi nhận từ phản ánh của Đài truyền hình KSBY (Hoa Kỳ), gần đây, người dân sống tại bang California liên tục nhận được các tin nhắn được cho là tới từ công ty dịch vụ bưu chính Hoa Kỳ - USPS, thông báo rằng quá trình vận chuyển hàng hóa bị gián đoạn bởi kiện hàng của người nhận có thông tin không hợp lệ. Tuy nhiên, đây là thủ đoạn lừa đảo của kẻ tấn công nhằm đánh cắp thông tin của các nạn nhân.

Cụ thể, kẻ tấn công gửi tới nạn nhân những tin nhắn giả mạo, thông báo rằng một kiện hàng không thể được giao tới bởi mã bưu điện ghi trên bao bì không hợp lệ và yêu cầu nạn nhân cung cấp thêm thông tin về kiện hàng để phục vụ quá trình vận chuyển. Đối tượng lừa đảo còn đính kèm trong tin nhắn một đường dẫn tới trang chủ giả mạo của USPS, yêu cầu truy cập để cung cấp thông tin và đồng thời cho biết nếu vấn đề không được xử lý trong vòng 24 giờ tới, kiện hàng sẽ bị gửi trả lại.

Sau khi truy cập vào đường dẫn, nạn nhân được chuyển hướng tới website giả mạo. Tại website này, nạn nhân được yêu cầu cung cấp các thông tin cá nhân như địa chỉ nhà, họ tên, số điện thoại, thông tin thẻ ngân hàng...

Chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia khuyến cáo người dân đề cao cảnh giác khi nhận được các tin nhắn với nội dung như trên. Người dân cũng cần cẩn trọng xác minh lại thông tin; không cung cấp thông tin cá nhân qua các đường dẫn có chứa ký tự lạ, giao diện đáng ngờ. Trường hợp nhận thấy có dấu hiệu đáng ngờ, người dân cần nhanh chóng trình báo với cơ quan công an để được hỗ trợ, kịp thời ngăn chặn hành vi lừa đảo và điều tra truy vết đối tượng.