Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin (Bộ TT&TT) cho biết, Fox News - Kênh truyền thông đa phương tiện lớn tại Mỹ vừa đưa ra cảnh báo về phương thức lừa đảo trực tuyến mới thông qua tin nhắn email giả mạo dịch vụ bảo mật Windows. Mục đích của các đối tượng lừa đảo là đánh cắp dữ liệu, chiếm quyền điều khiển máy tính của nạn nhân thông qua phần mềm điều khiển từ xa.
Kẻ tấn công tạo lập những tin nhắn email giả mạo, sử dụng logo và giao diện giống với những cảnh báo thông thường của Windows. Khi nạn nhân truy cập vào tin nhắn, xuất hiện thông báo dạng ‘pop-ups’ với nội dung cảnh báo người dùng rằng quyền truy cập vào thiết bị của họ tạm thời bị gián đoạn bởi các lý do an ninh.
Thông báo giả mạo trên cũng đi kèm một đoạn tin nhắn thoại lặp lại và tiếng còi cảnh báo để tạo sự cấp bách và nguy hiểm, thúc giục nạn nhân nhanh chóng liên hệ lại thông qua số điện thoại nhằm kịp thời xử lý và khắc phục vấn đề. Kẻ tấn công còn giả danh là nhân viên kỹ thuật của Windows, hướng dẫn nạn nhân tải phần mềm điều khiển thiết bị từ xa - UltraViewer để kiểm tra máy tính. Sau khi được cấp quyền truy cập, đối tượng rà soát và đánh cắp những dữ liệu quan trọng có sẵn trên thiết bị của nạn nhân.
Cục An toàn thông tin khuyến nghị người dân cảnh giác khi nhận được các tin nhắn email với nội dung thông báo khẩn; cẩn trọng xác minh thông tin qua số điện thoại hoặc cổng thông tin chính thống của Windows; không liên hệ bằng các phương thức được cung cấp trong thông báo. Người dân cũng được khuyến cáo nên sử dụng các phần mềm bảo mật uy tín, bật hệ thống tường lửa của máy tính để sớm phát hiện và cảnh báo những mối nguy hại tiềm ẩn. Khi gặp dấu hiệu đáng ngờ, người dân cần nhanh chóng trình báo với cơ quan chức năng có thẩm quyền để kịp thời điều tra và ngăn chặn hành vi lừa đảo.
Ghi nhận từ phản ánh của Đài truyền hình KSBY (Hoa Kỳ), gần đây, người dân sống tại bang California liên tục nhận được các tin nhắn được cho là tới từ công ty dịch vụ bưu chính Hoa Kỳ - USPS, thông báo rằng quá trình vận chuyển hàng hóa bị gián đoạn bởi kiện hàng của người nhận có thông tin không hợp lệ. Tuy nhiên, đây là thủ đoạn lừa đảo của kẻ tấn công nhằm đánh cắp thông tin của các nạn nhân.
Cụ thể, kẻ tấn công gửi tới nạn nhân những tin nhắn giả mạo, thông báo rằng một kiện hàng không thể được giao tới bởi mã bưu điện ghi trên bao bì không hợp lệ và yêu cầu nạn nhân cung cấp thêm thông tin về kiện hàng để phục vụ quá trình vận chuyển. Đối tượng lừa đảo còn đính kèm trong tin nhắn một đường dẫn tới trang chủ giả mạo của USPS, yêu cầu truy cập để cung cấp thông tin và đồng thời cho biết nếu vấn đề không được xử lý trong vòng 24 giờ tới, kiện hàng sẽ bị gửi trả lại.
Sau khi truy cập vào đường dẫn, nạn nhân được chuyển hướng tới website giả mạo. Tại website này, nạn nhân được yêu cầu cung cấp các thông tin cá nhân như địa chỉ nhà, họ tên, số điện thoại, thông tin thẻ ngân hàng...
Chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia khuyến cáo người dân đề cao cảnh giác khi nhận được các tin nhắn với nội dung như trên. Người dân cũng cần cẩn trọng xác minh lại thông tin; không cung cấp thông tin cá nhân qua các đường dẫn có chứa ký tự lạ, giao diện đáng ngờ. Trường hợp nhận thấy có dấu hiệu đáng ngờ, người dân cần nhanh chóng trình báo với cơ quan công an để được hỗ trợ, kịp thời ngăn chặn hành vi lừa đảo và điều tra truy vết đối tượng.
Tuệ Minh
22:00 | 30/01/2025
14:00 | 18/10/2024
17:00 | 14/01/2025
13:00 | 17/01/2024
09:00 | 10/01/2024
14:00 | 07/01/2025
09:00 | 27/12/2024
14:00 | 27/11/2024
16:00 | 22/01/2025
Trong tháng 12, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
11:00 | 29/11/2024
Microsoft đã thu giữ 240 tên miền được khách hàng của nền tảng dịch vụ lừa đảo qua mạng ONNX sử dụng để nhắm vào các cá nhân và tổ chức của Mỹ và trên toàn thế giới kể từ năm 2017.
10:00 | 04/11/2024
Tại Hội nghị thượng đỉnh phân tích bảo mật 2024, nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) tiết lộ, các vụ tấn công do mã độc Grandoreiro gây ra nhắm tới hơn 1.700 ngân hàng, chiếm 5% tổng số vụ tấn công bằng trojan vào các ngân hàng trong năm nay.
10:00 | 27/10/2024
Kho lưu trữ Internet Archive, nơi lưu giữ lịch sử toàn bộ Internet, xác nhận họ đã bị tấn công, làm lộ dữ liệu của 31 triệu người dùng. Ngay cả những tổ chức uy tín nhất cũng không miễn nhiễm với các cuộc tấn công mạng tinh vi.
Một lỗ hổng bảo mật trong Bypass SAML trên GitHub Enterpris định danh CVE-2025-23369 có điểm CVSS là 7,6 vừa được công bố, cho phép kẻ tấn công bỏ qua cơ chế xác thực SAML trên GitHub Enterprise.
08:00 | 19/02/2025