Lừa đảo yêu cầu đặt lại mật khẩu Office 365

Email lừa đảo được gắn nhãn "Yêu cầu Đặt lại Mật khẩu Office 365" là một loại lừa đảo được thiết kế để lừa người nhận cung cấp thông tin đăng nhập Microsoft 365. Chúng trông giống như hỗ trợ đặt lại mật khẩu hợp pháp, nhưng hoàn toàn là giả mạo. Những email này không liên quan đến Microsoft, Microsoft 365 hoặc bất kỳ nhà cung cấp dịch vụ hợp pháp nào — chúng là những nỗ lực bất hợp pháp nhằm thu thập thông tin đăng nhập để lừa đảo, đánh cắp danh tính, xâm nhập mạng và phát tán phần mềm độc hại.

Trò lừa đảo trông như thế nào

Kẻ tấn công gửi email giả mạo thông báo đặt lại mật khẩu Microsoft 365. Dòng tiêu đề thường thấy là "TIỀN CHUYỂN KHOẢN CHƯA ĐƯỢC GIẢI QUYẾT" (tên chính xác có thể khác nhau). Nội dung email giả vờ cung cấp các bước để đặt lại mật khẩu tài khoản Microsoft của bạn và thường bao gồm một liên kết đến trang đăng nhập mô phỏng màn hình đăng nhập Microsoft 365 chính thức. Trang giả mạo đó là một biểu mẫu thu thập dữ liệu: bất cứ thông tin nào bạn nhập đều sẽ được chuyển thẳng đến kẻ lừa đảo.

Cách thức hoạt động của trang web giả mạo và thu thập thông tin xác thực

Trang web giả mạo được thiết kế một cách có chủ đích để trông giống thật, khiến người dùng phải nhập tên người dùng và mật khẩu. Sau khi đăng nhập, thông tin đăng nhập sẽ được ghi lại và chuyển đến kẻ tấn công. Với thông tin đăng nhập này, tội phạm có thể đăng nhập vào tài khoản thật, thay đổi cài đặt, đọc hoặc chuyển tiếp email và truy cập bất kỳ dịch vụ nào được liên kết với tài khoản đó (lưu trữ đám mây, tài nguyên doanh nghiệp, dịch vụ tài chính, mạng xã hội, v.v.).

Tác hại thực sự - Hơn cả việc bị đánh cắp thông tin đăng nhập

Tài khoản Microsoft 365 bị xâm phạm rất hấp dẫn vì chúng thường cung cấp quyền truy cập vào các tài nguyên của công ty. Hậu quả bao gồm:

• chuyển động ngang bên trong mạng công ty (dẫn đến phần mềm độc hại — trojan, ransomware — được triển khai),
• trộm cắp dữ liệu và tiết lộ các tập tin mật,
• chiếm đoạt tài khoản để gian lận tài chính, yêu cầu quyên góp/vay vốn bằng danh tính của bạn và
• sự lây lan của lừa đảo hoặc phần mềm độc hại bằng cách gửi email độc hại từ một địa chỉ đáng tin cậy.

Dấu hiệu cảnh báo cần chú ý

• Dòng tiêu đề không mong muốn hoặc mơ hồ như 'TIỀN CHUYỂN TIỀN CHƯA ĐƯỢC GIẢI QUYẾT' hoặc cách diễn đạt tương tự.
• Ngôn ngữ cấp bách thúc ép bạn phải nhấp vào liên kết hoặc đặt lại ngay.
• Địa chỉ người gửi hoặc địa chỉ trả lời không khớp với tên miền chính thức của Microsoft.
• Liên kết dẫn đến các miền không phải của Microsoft (di chuột để kiểm tra).

• Trang đăng nhập có lỗi nhỏ về mặt hình ảnh — lỗi chính tả, phông chữ lạ hoặc URL không khớp với login.microsoft.com.

• Tệp đính kèm hoặc liên kết đến các tệp tin lạ hoặc tệp nén.

Phải làm gì nếu bạn nhập thông tin xác thực hoặc nghi ngờ bị xâm phạm

Thay đổi ngay mật khẩu trên tài khoản Microsoft 365 bị ảnh hưởng và trên bất kỳ tài khoản nào sử dụng cùng một mật khẩu.

Liên hệ với bộ phận hỗ trợ chính thức của dịch vụ liên quan (sử dụng số điện thoại/trang web mà bạn biết là hợp pháp) và thông báo cho họ về sự xâm phạm; bật xác thực đa yếu tố (MFA) nếu chưa bật.

Các chiến dịch thư rác phát tán phần mềm độc hại như thế nào

Thư rác không chỉ là hành vi đánh cắp thông tin đăng nhập — mà còn là một phương thức lây nhiễm phần mềm độc hại phổ biến. Các chiến dịch này thường đính kèm hoặc liên kết đến các tệp độc hại (tệp nén RAR/ZIP, EXE, RUN), tài liệu Office yêu cầu bật macro, tệp OneNote có liên kết nhúng, tệp JavaScript, PDF, v.v. Một số tệp được thực thi ngay lập tức khi mở; một số khác yêu cầu người dùng bật nội dung hoặc nhấp vào liên kết nhúng để bắt đầu chuỗi lây nhiễm.

Lời cuối cùng

Những email "Yêu cầu Đặt lại Mật khẩu Office 365" này là lừa đảo và không liên quan đến Microsoft, Microsoft 365 hoặc bất kỳ nhà cung cấp dịch vụ hợp pháp nào. Nếu bạn nhận được email này, đừng nhấp vào liên kết hoặc nhập thông tin đăng nhập; hãy coi đó là sự cố bảo mật và làm theo các bước hành động ngay lập tức ở trên.