Mới đây, Vsevolod Kokorin - một
chuyên gia an ninh mạng đã lên tiếng cảnh báo về hình thức lừa đảo hết sức tinh
vi liên quan tới hệ thống thư điện tử của Microsoft. Người này cho biết mình đã
phát hiện một lỗ hổng khiến cho những Email đến từ các đối tượng lừa đảo trở
nên khó phát hiện hơn.
Theo Kokorin, kẻ lừa đảo giờ đây có
thể giả mạo những bức thư được gửi đến từ Microsoft bằng cách sử dụng địa chỉ
Email với đuôi “@microsoft.com”. Trong bài chia sẻ trên trang cá nhân của mình,
anh có đề cập đến việc mình nhận được một bức thư với địa chỉ security@microsoft.com - địa chỉ Email được cho là thuộc
quyền sở hữu của bộ phận an ninh Microsoft. Thoạt nhìn, đây có vẻ như là địa
chỉ Email chính thống, những Email này thường được gửi với nội dung yêu cầu
người dùng gia tăng bảo mật thiết bị của họ bằng cách bấm vào đường link đính
kèm. Thực chất, đây là những đường link dẫn tới trang web có chứa mã độc, khiến
cho đối tượng lừa đảo có thể chiếm quyền kiểm soát thiết bị, đánh cắp dữ liệu
và thông tin của nạn nhân.
Kokorin cho biết anh đã báo cáo vấn
đề này với Microsoft, phía công ty cũng cho biết họ đã nhận thức được sự cố và
đang cố gắng nỗ lực khắc phục những lỗ hổng còn tồn đọng trong hệ thống.
Trước thực trạng lừa đảo diễn ra, Cục An toàn thông tin (Bộ TT&TT) khuyến
cáo những người dùng Email đề cao cảnh giác. Tuyệt đối không bấm vào các
đường link lạ, không cung cấp các thông tin cá nhân cho những trang web không
rõ nguồn gốc. Khi nhận được những tin nhắn mạo danh như trên, người dùng cần
xác minh bằng cách liên hệ với công ty mà người gửi đại diện thông qua số điện
thoại hoặc cổng thông tin điện tử chính thống.