Microsoft đã tạm thời đình chỉ tài khoản lừa đảo bật lên của bạn

Khi các chiến thuật lừa đảo trực tuyến ngày càng tinh vi, việc người dùng luôn cảnh giác trực tuyến là vô cùng quan trọng. Các trang web lừa đảo ngày càng sử dụng các chiến thuật lừa đảo như cảnh báo phần mềm độc hại giả mạo và cảnh báo bật lên khẩn cấp để hù dọa người dùng thực hiện các hành vi gây hại. Một chiêu trò đặc biệt nguy hiểm đang lan truyền là trò lừa đảo bật lên "Microsoft đã tạm thời đình chỉ tài khoản của bạn", một cái bẫy độc hại được thiết kế để lợi dụng lòng tin của người dùng vào thương hiệu Microsoft và gây áp lực buộc họ phải cung cấp thông tin nhạy cảm hoặc tiền bạc.

Cái bẫy đằng sau thông điệp

Khi người dùng truy cập vào một trang web lừa đảo, thường là do vô tình thông qua quảng cáo độc hại hoặc các trang web mờ ám, họ sẽ ngay lập tức nhận được cảnh báo giả mạo rằng Microsoft đã tạm ngưng tài khoản của họ do hoạt động đáng ngờ. Cảnh báo này yêu cầu người dùng không sử dụng máy tính và gọi ngay đến số điện thoại miễn phí (thường là +1-833-712-0080) để được hỗ trợ.

Sau thông báo ban đầu này, các cửa sổ bật lên tiếp tục xuất hiện, hiển thị thêm các cảnh báo giả mạo. Một trong số đó tuyên bố rằng Windows Defender Security đã khóa hệ thống, cảnh báo người dùng rằng thông tin cá nhân của họ đang gặp rủi ro và yêu cầu họ liên hệ lại với "bộ phận hỗ trợ". Để củng cố sự lừa đảo, trang lừa đảo thường bắt chước môi trường Windows, bao gồm cả việc quét hệ thống giả mạo và thậm chí là lời nhắc đăng nhập giả mạo yêu cầu thông tin đăng nhập Microsoft.

Điều gì xảy ra nếu bạn tương tác?

Tương tác với hệ thống hỗ trợ giả mạo này có thể gây ra hậu quả nghiêm trọng:

Chiếm quyền truy cập từ xa : Kẻ lừa đảo thường hướng dẫn nạn nhân cài đặt công cụ máy tính từ xa, cho phép chúng kiểm soát thiết bị.

Trộm cắp dữ liệu : Các trang đăng nhập giả mạo sẽ ghi lại tên người dùng, mật khẩu và có khả năng truy cập vào tài khoản cá nhân hoặc doanh nghiệp.

Gian lận tài chính : Nạn nhân bị lừa trả tiền cho các dịch vụ 'sửa chữa' giả mạo hoặc đăng ký phần mềm diệt vi-rút giả mạo.

Nhiễm phần mềm độc hại : Kẻ lừa đảo có thể cài đặt phần mềm gián điệp, trojan hoặc ransomware dưới chiêu bài thực hiện 'dọn dẹp'.

Những âm mưu này không chỉ nhằm mục đích đánh cắp tiền ngay lập tức mà còn có thể gây nguy hiểm cho danh tính và bảo mật kỹ thuật số lâu dài của bạn.

Tại sao các trang web không thể quét virus trên thiết bị của bạn

Một trong những yếu tố thao túng nhất của các trò lừa đảo như thế này là quét hệ thống giả mạo, một thủ thuật trực quan nhằm thuyết phục người dùng rằng các mối đe dọa đã được phát hiện trên máy tính của họ. Tuy nhiên, trình duyệt web và trang web không thể chạy quét phần mềm độc hại trên máy tính của bạn do một số hạn chế quan trọng:

Không có quyền truy cập cấp hệ thống : Các trang web hoạt động trong một hộp cát bảo mật. Điều này có nghĩa là chúng chỉ có thể tương tác với chính trình duyệt, chứ không phải với tệp, hệ điều hành hoặc ứng dụng của bạn.

Bảo vệ quyền riêng tư : Trình duyệt được thiết kế để bảo vệ người dùng khỏi chính loại hành vi này. Chúng ngăn chặn các trang web truy cập vào bộ nhớ cục bộ hoặc chạy quét nền.

Hình ảnh giả, không phải mối đe dọa thực sự : Kẻ lừa đảo sử dụng hình ảnh động, đầu ra dòng lệnh giả hoặc quét mô phỏng trông có vẻ hợp pháp nhưng thực chất chỉ là các tập lệnh được lập trình sẵn mà không có tương tác thực sự với hệ thống của bạn.

Nếu một trang web nào đó tuyên bố phát hiện thấy vi-rút trên thiết bị của bạn thì đó là nói dối.

Người dùng bị đưa vào những trang lừa đảo này như thế nào

Hầu hết nạn nhân không cố ý truy cập vào các trang web này. Thay vào đó, họ:

• Được chuyển hướng thông qua các mạng quảng cáo độc hại liên quan đến các trang web phát video trực tuyến, torrent hoặc nội dung dành cho người lớn.
• Bị lừa bởi các cửa sổ bật lên gây hiểu lầm và các nút tải xuống giả mạo.
• Bị dụ dỗ thông qua các liên kết email lừa đảo, tin nhắn lừa đảo hoặc thông báo độc hại trên trình duyệt.
• Bị chuyển hướng bởi phần mềm quảng cáo đã được cài đặt trên hệ thống của họ.

Trong nhiều trường hợp, lừa đảo là bước cuối cùng trong chuỗi chuyển hướng được thiết kế để tránh sự phát hiện và phần mềm bảo mật.

Cách phòng chống lừa đảo hỗ trợ kỹ thuật

Nhận thức là cách phòng thủ tốt nhất của bạn. Dưới đây là một vài bước đơn giản nhưng hiệu quả:

• Không bao giờ gọi đến những số hiển thị trong cảnh báo bật lên.
• Đóng cửa sổ trình duyệt hoặc buộc thoát bằng Trình quản lý tác vụ hoặc Trình giám sát hoạt động nếu trình duyệt không phản hồi.
• Không nhập thông tin cá nhân vào cửa sổ đăng nhập nằm ngoài các trang Microsoft đáng tin cậy.
• Kiểm tra cài đặt thông báo và tiện ích mở rộng trong trình duyệt của bạn thường xuyên.
• Sử dụng phần mềm diệt vi-rút uy tín và cập nhật hệ thống thường xuyên.

Nếu bạn nghi ngờ mình đã tương tác với một trò lừa đảo, hãy ngắt kết nối máy tính khỏi Internet, quét toàn bộ hệ thống và thay đổi mọi mật khẩu bị xâm phạm.

Suy nghĩ cuối cùng

Trò lừa đảo pop-up "Microsoft Đã Tạm Thời Đình Chỉ Tài Khoản Của Bạn" là một ví dụ điển hình về kỹ thuật xã hội: nó lợi dụng nỗi sợ hãi, sự cấp bách và lòng tin vào chính quyền. Mặc dù các cảnh báo có vẻ thuyết phục, nhưng việc nhận biết các dấu hiệu lừa đảo, đặc biệt là lời hứa hẹn bất khả thi về một trang web chẩn đoán hệ thống của bạn, có thể tạo nên sự khác biệt lớn. Hãy luôn cảnh giác, giữ an toàn và đừng bao giờ tin vào các cửa sổ bật lên không mong muốn tuyên bố hệ thống của bạn đã bị nhiễm virus.