Lừa đảo qua email 'Microsoft Defender Protection'

Sau khi kiểm tra các email 'Bảo vệ của Bộ bảo vệ Microsoft', các chuyên gia của infosec đã kết luận rằng các thư này là lừa đảo và do những kẻ lừa đảo tạo ra với mục đích duy nhất là lừa người nhận liên hệ với họ. Các email được ngụy trang dưới dạng thông tin liên lạc từ Microsoft và bao gồm một số hỗ trợ khách hàng giả mạo. Người nhận được khuyên nên bỏ qua những email như vậy để tránh trở thành nạn nhân của trò lừa đảo.

Email 'Microsoft Defender Protection' là một phần của chiến thuật lừa đảo

Các email lừa đảo 'Microsoft Defender Protection' được thiết kế để đánh lừa người nhận gọi đến một số điện thoại chăm sóc khách hàng giả mạo. Các email có thể có dòng tiêu đề tương tự như 'Xác nhận đơn hàng' và người gửi tuyên bố là Tài khoản Microsoft.

Email tuyên bố rằng người nhận đã trả tiền để gia hạn bảo vệ Microsoft Defender của họ trong một năm và cung cấp thông tin chi tiết về giao dịch được cho là mua lại, chẳng hạn như ID hóa đơn, mô tả sản phẩm, số lượng và giá. Nó kêu gọi người nhận xem lại tệp đính kèm để biết thêm thông tin và cảnh báo rằng hóa đơn chỉ có hiệu lực trong 72 giờ. Tuy nhiên, số điện thoại chăm sóc khách hàng cung cấp là giả mạo. Những kẻ lừa đảo sử dụng nhiều chiến thuật kỹ thuật xã hội để đánh lừa người gọi và lấy thông tin cá nhân hoặc tiền của họ khi họ được gọi.

Điều quan trọng cần lưu ý là những kẻ lừa đảo cũng có thể cố lừa những người dùng nhẹ dạ cấp cho họ quyền truy cập từ xa vào máy tính bằng cách giả làm đại diện bộ phận hỗ trợ kỹ thuật hoặc tuyên bố rằng thiết bị đã bị nhiễm vi-rút. Họ có thể hướng dẫn nạn nhân tải xuống một công cụ truy cập từ xa hoặc mở một trang web cấp cho họ quyền truy cập vào thiết bị. Sau khi có quyền truy cập vào hệ thống của nạn nhân, những kẻ lừa đảo có thể lấy cắp thông tin cá nhân hoặc thông tin nhạy cảm, triển khai phần mềm độc hại, chiếm quyền kiểm soát thiết bị hoặc thực hiện các hành động độc hại khác.

Kiểm tra tất cả các email để tìm các dấu hiệu đáng ngờ

Email lừa đảo thường chứa một số đặc điểm mà người dùng có thể tìm ra để xác định chúng là lừa đảo. Chúng có thể bao gồm:

1. Khẩn cấp: Email lừa đảo có thể tạo cảm giác cấp bách, khuyến khích người dùng hành động nhanh chóng mà không cần suy nghĩ.
2. Người gửi đáng ngờ: Địa chỉ email của người gửi có thể hơi khác so với địa chỉ email của tổ chức chính hãng hoặc có thể hoàn toàn từ một nguồn không xác định.
3. Lời chào chung chung: Email lừa đảo có thể sử dụng lời chào chung chung như "Kính gửi quý khách hàng" thay vì gọi tên người nhận.
4. Yêu cầu thông tin cá nhân: Email lừa đảo thường yêu cầu thông tin nhạy cảm như mật khẩu, chi tiết tài khoản ngân hàng hoặc số thẻ tín dụng.
5. Ngữ pháp và chính tả kém: Nhiều email lừa đảo chứa các lỗi chính tả và ngữ pháp kém sẽ không xuất hiện trong một email hợp pháp từ một tổ chức có uy tín.
6. Liên kết đáng ngờ: Email lừa đảo thường chứa liên kết đến các trang web lừa đảo có thể yêu cầu thông tin cá nhân hoặc tải phần mềm độc hại xuống thiết bị của người dùng.
7. Đe dọa hoặc phần thưởng: Email lừa đảo có thể chứa các mối đe dọa hoặc phần thưởng để khuyến khích người dùng hành động nhanh chóng và cung cấp thông tin cá nhân hoặc nhấp vào liên kết.

Bằng cách tìm kiếm những dấu hiệu này, người dùng có thể tăng cơ hội xác định email lừa đảo và tránh trở thành nạn nhân của các âm mưu.