Lừa đảo 'Bảo vệ Đe dọa Nâng cao của Bộ bảo vệ Windows'

Lừa đảo 'Windows Defender Advanced Threat Protection' là một hoạt động cố gắng lừa người dùng không nghi ngờ gọi đến một số điện thoại được cung cấp. Các email thu hút được trình bày dưới dạng thông báo đến từ Microsoft, liên quan đến đăng ký 1 năm đối với 'Bảo vệ khỏi mối đe dọa nâng cao / Tường lửa & Bảo vệ mạng của Bộ bảo vệ Windows'. Các email giả mạo giả mạo hóa đơn về giao dịch giả định.

Để khiến người dùng hành động nhanh nhất có thể, những kẻ lừa đảo tuyên bố rằng người dùng sẽ bị tính số tiền khổng lồ là 650 đô la. Thông báo thu hút cho rằng Microsoft đã cố gắng liên hệ với người dùng vào một ngày cụ thể không thành công. Giờ đây, người nhận dường như chỉ có 24 giờ để gọi đến số điện thoại được cung cấp trong các email giả mạo, nói chuyện với Nhân viên hỗ trợ và hoàn lại phí. Tất nhiên, không có tuyên bố nào được đưa ra bởi những email này nên được xem xét một cách nghiêm túc. Hơn nữa, Microsoft hoàn toàn không có mối liên hệ nào với những tin nhắn này và tên cũng như thương hiệu của nó chỉ đơn giản được khai thác như một cách để làm cho những tin nhắn nhử có vẻ hợp pháp hơn.

Người dùng đặc biệt không khuyến khích thực hiện theo các hướng dẫn được cung cấp qua email lừa đảo 'Windows Defender Advanced Threat Protection'. Gọi đến số có khả năng dẫn đến một nhà điều hành làm việc cho những kẻ lừa đảo. Người dùng có thể được yêu cầu cung cấp kết nối từ xa với thiết bị của họ để hoàn lại phí, như một phần của một số kịch bản giả mạo phức tạp. Nếu thành công, những kẻ lừa đảo có thể triển khai các mối đe dọa phần mềm độc hại có hại, chẳng hạn như phần mềm gián điệp, RAT, backdoor, ransomware, v.v.