Email tên miền Microsoft bị tấn công lừa đảo qua SurveyMonkey
15 Tháng 7, 2020

Email tên miền Microsoft bị tấn công lừa đảo qua SurveyMonkey

Người dùng Email của Microsoft Office 365 bị tấn công lừa đảo thông qua chiến dịch SurveyMonkey

SurveyMonkey là một phần mềm dựa trên nền tảng Cloud giúp mọi người có thể tham gia khảo sát trực tuyến. SurveyMonkey giúp bạn không còn phải đau đầu với việc tạo ra những bản khảo sát phức tạp.

Dịch vụ bỏ phiếu trực tuyến SurveyMonkey đã bị hacker lợi dụng như một công cụ ngụy trang cho một cuộc tấn công lừa đảo nhắm mục tiêu đến người dùng Email của Microsoft Office 365.

Các chuyên gia an ninh mạng thế giới đã phát hiện ra dấu hiệu của các cuộc tấn công lừa đảo nhằm đánh cắp thông tin đăng nhập của người dùng Email Office 365 thông qua dịch vụ khảo sát hợp pháp của SurveyMonkey.

Kế hoạch lừa đảo Email (Phishing)

Nạn nhân sẽ nhận được Email từ trang Web chính thức của hãng SurveyMonkey, về một cuộc khảo sát giữa các nhân viên trong công ty. Trong Email này có chứa một liên kết chuyển hướng ẩn, nó được hiển thị dưới dạng văn bản điều hướng đến một trang web khác, giúp người dùng đi tới bản khảo sát. Kèm theo 1 lời cảnh báo ngay bên dưới liên kết đó là một thông báo ngắn gọn: “Vui lòng không chuyển tiếp email này vì các thông tin khảo sát là duy nhất đối với bạn”

>> VNETWORK cung cấp giải pháp bảo mật Email cao cấp, chống Email giả mạo, Email có URL bất hợp pháp, Email có mã độc…

Tuy nhiên, khi nhấp vào, liên kết này sẽ chuyển hướng nạn nhân ra khỏi trang web chính thức của hãng SurveyMonkey, và đến một trang web giả mạo rất giống với Form đăng nhập Email của Microsoft Office 365, thông báo cho người dùng phải đăng nhập email để tiếp tục. Nếu bạn đăng nhập email và mật khẩu tại đây, bạn đã vô tình gửi thông tin tài khoản email cho hacker một cách rõ ràng nhất.

Đây là một hình thức tấn công Email đặc biệt hiệu quả do sử dụng URL chính thức của trang web SurveyMonkey, nó có thể che giấu các mục tiêu bất chính bên trong của tội phạm mạng. Các tin nhắn bên trong email chứa liên kết lừa đảo cũng sử dụng các cụm từ và nội dung liên quan đến các khảo sát của SurveyMonkey, nó đã đánh lừa người dùng một cách hiệu quả nhất.

Vì URL lừa đảo đã được đổi thành URL rút gọn và khó nhận biết bằng mắt thường, nên nạn nhân cũng dễ bị lừa ngay từ cái nhìn đầu tiên.

"Email Phishing là một trong những chiến thuật lừa đảo trên không gian mạng đạt được hiệu quả thành công cao và lâu đời nhất từ trước đến nay. Bên cạnh đó, các Hacker cũng phát triển không ngừng các phương pháp tấn công và kỹ thuật lừa đảo mới nhất, khiến bạn không thể đề phòng bằng các nhận thức thông thường.

Các cuộc tấn công lừa đảo như Email Phishing ngày càng phổ biến và tinh vi hơn. Chúng thường được điều chỉnh nhắm mục tiêu theo nhóm user của các tổ chức, doanh nghiệp. Các công ty và người dùng Email không thể tự mình bảo vệ account Email, và chống lại 100% các cuộc tấn công mới.

Nếu bạn sử dụng SECUMAIL, chắc chắn bạn sẽ nhận được các cảnh báo bảo mật kịp thời đối với các Email Phishing lừa đảo với kỹ thuật và phương pháp tinh vi nhất.

>> Tìm hiểu phương pháp hoạt động và cơ chế bảo mật của SECUMAIL

Đăng ký dùng thử SECUMAIL tại:

-------

𝐕𝐍𝐄𝐓𝐖𝐎𝐑𝐊

Website: https://vnetwork.vn

Email: contact@vnetwork.vn

Hotline: (028) 7306 8789

Bài Viết Liên Quan
Cảnh báo doanh nghiệp về các đợt tấn công DDoS Botnet
Vnetwork|01 Tháng 3, 2021
Cảnh báo doanh nghiệp về các đợt tấn công DDoS Botnet

Những ngày cuối tháng 2/2021, nhiều cuộc tấn công DDoS đang nhắm tới các nhà cung cấp dịch vụ CNTT tại Việt Nam. Được biết hacker đã sử dụng Botnet (mạng ma) để thực hiện tấn công DDoS. Khách hàng của các nhà cung cấp này cũng bị ảnh hưởng, user của họ không thể truy cập website để mua hàng

VNIS báo cáo về các đợt tấn công DDoS đầu năm 2021
Vnetwork|02 Tháng 3, 2021
VNIS báo cáo về các đợt tấn công DDoS đầu năm 2021

Sáng nay, ngày 2 tháng 3 năm 2021, từ lúc 8h30 - 8h45 phút, đã có 2 cuộc tấn công DDoS vào hạ tầng VNIS của VNETWORK. Thông tin report về các tấn công này được báo cáo cụ thể ở các hình

Tường lửa email chuyên dụng cho Doanh Nghiệp Logistics
Vnetwork|05 Tháng 3, 2021
Tường lửa email chuyên dụng cho Doanh Nghiệp Logistics

Tường lửa Email (Mail gateway) chuyên dụng là giải pháp bảo vệ Email toàn diện. Giải pháp này có thể bảo vệ cả chiều nhận và chiều gửi mail. Đảm bảo các email độc hại hoặc email có phần mềm nguy hiểm, sẽ bị block trước khi đến tay người dùng cuối.

© 2019 VNETWORK JSC. All Rights Reserved

VNETWORK Joint Stock Company

X0 - 4.59 Sunrise City North Tower, 27 Nguyen Huu Tho St., Tan Hung Ward, District 7, Ho Chi Minh City

Enterprise Code: 0312353730 - 03/07/2013

Registration Division: Department of Planning and Investment of HCMC

Powered by VNETWORK