Lựa chọn ngôn ngữ
VNCDN Products
CDN
SECUMAIL Products
Other Products

Tên Miền

Solutions

Email: contact@vnetwork.vn

Hotline: (028) 7306 8789

Chiến dịch lừa đảo mới trá hình Microsoft OneNote

17/07/2019
Chiến dịch lừa đảo mới trá hình Microsoft OneNote

Một ví dụ điển hình mới đây cho thấy những kẻ lừa đảo đang cố gắng tạo ra các phương pháp tinh vi và khôn lường hơn với mục đích thuyết phục nạn nhân cung cấp thông tin đăng nhập và dữ liệu cá nhân có giá trị khác

Được biết chiến dịch lừa đảo mới này có liên quan đến OneNote Audio Note, vừa được triển khai trên phạm vi thế giới và bắt đầu xuất hiện những nạn nhân đầu tiên. Cụ thể hơn, chiến dịch lừa đảo này xuất hiện dưới dạng một email có tiêu đề “New Audio Note Received”, với nội dung thông báo là bạn đã nhận được tin nhắn âm thanh mới được gửi từ một địa chỉ nào đó trong danh bạ của bạn. Tuy nhiên, bạn phải nhấp vào đường link được để sẵn bên dưới mới có thể nghe nội dung tin nhắn, trong đó, liên kết đó là một liên kết độc hại.

Hình thức lừa đảo mới liên quan đến Microsoft OneNoteHình thức lừa đảo mới liên quan đến Microsoft OneNote

Một lưu ý đặc biệt, đó là những kẻ lừa đảo hiện nay thường bổ sung thêm các ghi chú footer cho biết email này an toàn tuyệt đối bởi nó đã được quét bởi một phần mềm bảo mật. Cũng như trong trường hợp này, tin tặc cũng đã khẳng định “Scanned by McAfee Ultimate 2019 Antivirus Scanning Service for Microsoft” (Đã được quét  bởi Dịch vụ chống virus McAfee Ultimate 2019 dành riêng cho Microsoft) ở cuối email. Đồng thời, điều này cũng khiến email trở nên chuyên nghiệp hơn và dễ dàng nhận được sự tin tưởng của nạn nhân.

Khi nhấp vào liên kết “Listen to full message here”, bạn sẽ được chuyển hướng đến trang OneNote Online giả mạo có tên miền là sharepoint.com. Trên trang này sẽ thông báo tiếp rằng bạn có một tin nhắn mới và khi nhấp vào liên kết để nghe Audio Note, bạn sẽ lại tiếp tục bị điều hướng đến một trang lưu trữ sharepoint.com khác. Bây giờ, tin tặc sẽ yêu cầu bạn đăng nhập bằng tài khoản Microsoft để nghe tin nhắn. Tất nhiên khi bạn làm theo, toàn bộ thông tin đăng nhập tài khoản Microsoft của bạn sẽ rơi vào tay tin tặc.

Trang liên kết giả mạo được thiết kế tinh viTrang liên kết giả mạo được thiết kế tinh vi

Một trong những chiêu lừa đảo phổ biến nhất hiện này là hacker sử dụng những trang giả mạo, mô phỏng chính xác theo giao diện trang đăng nhập dịch vụ của Microsoft như OneNote, Office 365 và Outlook. Nếu không để ý kỹ, bạn sẽ bị đánh lừa và cho rằng đây là một trang đăng nhập bình thường của Microsoft.

Nạn nhân sẽ bị lừa và dễ dàng cung cấp thông tinNạn nhân sẽ bị lừa và dễ dàng cung cấp thông tin

Ngoài ra, những trang lừa đảo như trên đều được lưu trữ trên máy chủ sharepoint.com, do vậy mức độ tin cậy của chúng cũng được đánh giá cao hơn bởi những trang này được kèm theo chứng chỉ hợp pháp từ Microsoft.

Chứng chỉ hợp pháp từ MicrosoftChứng chỉ hợp pháp từ Microsoft

Nhìn chung, hình thức lừa đảo này đã được thiết kế tinh vi nhưng bản chất đây không phải là một phương thức mới mẻ. Hacker đã tận dụng những lỗ hổng bảo mật của hệ thống email để tấn công người dùng nhưng phần lớn cũng do sự chủ quan của người dùng đã giúp chiến dịch thành công dễ dàng hơn.

Để đối phó với tội phạm công nghệ cao, giải pháp hữu hiệu nhất là sử dụng các ứng dụng công nghệ tiên tiến nhất, chẳng hạn như hệ thống email bảo mật ứng dụng công nghệ trí tuệ nhân tạo. Với hệ thống này, tất cả email gửi đến sẽ được xử lý tự động mà người bình thường cũng không thể làm được như phát hiện email giả mạo, mã độc trong email, link hoặc file đính kèm chứa virus, … ngăn không cho phép chúng đến tay người dùng.

Càng không thể phủ nhận tầm quan trọng của email trong cuộc sống hiện nay, đặc biệt là doanh nghiệp. Do đó, việc trang bị thêm “hàng phòng thủ” bảo mật vững chắc cho hệ thống email là điều cực kỳ cần thiết với mỗi doanh nghiệp. Điều này sẽ giúp doanh nghiệp tránh khỏi các cuộc tấn công thông minh từ hacker, giảm thiểu tối đa những thiệt hại có thể xảy ra với doanh nghiệp qua email.

Tổng hợp