Lừa đảo qua email bằng virus xâm nhập vào máy chủ webmail Office 365 của chúng tôi

Trong thời đại mà giao tiếp kỹ thuật số đóng vai trò thiết yếu trong cả cuộc sống cá nhân lẫn công việc, các vụ lừa đảo qua email tiếp tục phát triển tinh vi và lừa đảo. Một trong những chiêu trò mới nhất nhắm vào người dùng thiếu cảnh giác là email lừa đảo "Virus Xâm nhập Máy chủ Webmail Office 365 của Chúng tôi". Chiến dịch lừa đảo này được thiết kế để lợi dụng nỗi sợ hãi và sự cấp bách, khiến người nhận tiết lộ thông tin nhạy cảm với lý do giả mạo. Điều quan trọng cần lưu ý là những email lừa đảo này không liên quan đến bất kỳ công ty, nhà cung cấp dịch vụ hoặc tổ chức bảo mật hợp pháp nào.

The Hook: Cảnh báo bảo mật CNTT giả mạo

Lừa đảo thường xuất hiện dưới dạng email tự xưng là từ nhóm bảo mật CNTT nội bộ. Nội dung email cho biết đã phát hiện virus trên máy chủ webmail Office 365 của người nhận. Nhằm thúc đẩy người dùng hành động, email này yêu cầu họ nhấp vào nút "Khởi tạo Quét Máy chủ" (Initiate Server Sweep), được cho là để loại bỏ mối đe dọa đã phát hiện.

Để tăng thêm tính hợp pháp, email thường bao gồm tệp đính kèm có tên giống với tên chính thức, chẳng hạn như:
'HBL#SLHK2106063MBL#New_Order20240807file.shtml'
Mặc dù tên tệp có thể khác nhau, nhưng chúng đều phục vụ cùng một mục đích độc hại: chuyển hướng người dùng đến các trang web lừa đảo bắt chước trang đăng nhập của Microsoft.

Bẫy: Thu thập thông tin đăng nhập

Việc nhấp vào liên kết hoặc mở tệp đính kèm sẽ dẫn đến trang đăng nhập Microsoft giả mạo hoặc biểu mẫu đăng nhập giả mạo. Chúng được thiết kế sao cho giống hệt cổng đăng nhập chính thức của Microsoft, khiến người dùng khó phát hiện ra hành vi gian lận. Khi nạn nhân nhập thông tin đăng nhập, dữ liệu sẽ được gửi thẳng đến tội phạm mạng.

Từ đó, hậu quả có thể rất nghiêm trọng. Việc truy cập vào tài khoản email của một cá nhân có thể cho phép kẻ tấn công:

• Đánh cắp thông tin cá nhân và tài chính.
• Truy cập vào các tài liệu kinh doanh và các tập tin nhạy cảm.
• Thu thập danh sách liên lạc để thực hiện các cuộc tấn công lừa đảo tiếp theo.
• Mạo danh nạn nhân để thực hiện các vụ lừa đảo trong tương lai.

Nếu thông tin đăng nhập bị xâm phạm được sử dụng lại trên nhiều nền tảng, một lỗi phổ biến, tội phạm mạng có thể xâm nhập vào nhiều tài khoản, làm tăng thêm thiệt hại.

Đặc điểm chung của email lừa đảo

Các email lừa đảo như thế này thường có những đặc điểm riêng biệt giúp người dùng nhận biết và tránh chúng:

• Các khiếu nại mang tính cấp bách, đặc biệt liên quan đến việc xâm phạm tài khoản hoặc cảnh báo bảo mật.

• Mạo danh các tổ chức đáng tin cậy như Microsoft, Google hoặc nhóm CNTT nội bộ.

• Liên kết hoặc tệp đính kèm yêu cầu thông tin đăng nhập hoặc nhắc tải xuống phần mềm.

• Lời chào chung chung hoặc định dạng đáng ngờ.

• Địa chỉ email không khớp với người gửi được yêu cầu.

Bảo vệ bản thân: Những điều cần làm và những điều cần tránh

Nếu bạn gặp phải email đáng ngờ như thế này, cách an toàn nhất là xóa ngay lập tức mà không nhấp vào bất kỳ liên kết hoặc tệp đính kèm nào. Không nhập thông tin đăng nhập vào bất kỳ trang web lạ hoặc trang web chuyển hướng nào. Khi nghi ngờ, hãy xác minh thư với bộ phận CNTT của bạn hoặc sử dụng các kênh liên hệ chính thức.

Hãy luôn cảnh giác bằng cách làm theo những mẹo đơn giản sau:

• Sử dụng mật khẩu mạnh và duy nhất cho mọi tài khoản.
• Bật xác thực đa yếu tố (MFA) bất cứ khi nào có thể.
• Luôn cập nhật phần mềm diệt vi-rút và phần mềm.
• Hãy cảnh giác với những email không mong muốn, đặc biệt là những email yêu cầu hành động khẩn cấp.

Lời cuối cùng

Trò lừa đảo qua email "Virus Xâm nhập Máy chủ Webmail Office 365 của Chúng tôi" là một ví dụ điển hình về lừa đảo trực tuyến, lợi dụng sự sợ hãi, tính cấp bách và sự mạo danh để lợi dụng người dùng. Hiểu rõ cách thức hoạt động của những trò lừa đảo này và nhận biết các dấu hiệu cảnh báo là chìa khóa để tránh bị xâm phạm. Luôn xác minh trước khi nhấp vào, và hãy nhớ rằng: các tổ chức hợp pháp sẽ không bao giờ yêu cầu bạn xác minh hoạt động tài khoản thông qua các liên kết hoặc tệp đính kèm đáng ngờ.