Hối thúc hoàn thành khóa học bảo mật, thủ đoạn lừa đảo mới của hacker

Trong bối cảnh người dùng ngày càng hiểu biết hiều hơn về các kỹ thuật lừa đảo, tội phạm mạng cũng sẽ phải liên tục phát triển các phương thức tấn công của chúng. Một trong những phương thức tấn công sáng tạo như vậy vừa bị phát hiện bởi hãng bảo mật email Confense.

Theo Confense, gần đây xuất hiện rất nhiều email lừa đảo với nội dung hối thúc mọi người hoàn thành khóa học về bảo mật. Nhưng thực chất các đường link trong email này sẽ dẫn người dùng tới những trang web giả mạo nhằm mục đích đánh cắp thông tin và tài khoản cá nhân.

Giả danh KnowBe4

Nhiều công ty đã tạo ra các khóa học nhằm tăng cường hiểu biết của người dùng internet về bảo mật, an ninh mạng và các hình thức lừa đảo qua email, internet. Trong đó, hãng bảo mật email danh tiếng là KnowBe4 cũng ra mắt các khóa học và bài kiểm tra của riêng mình.

Nội dung email lừa đảo của hacker
Nội dung email lừa đảo của hacker

Lợi dụng điều này, những tên hacker với đầu óc nhạy bén đã ngay lập tức triển khai những chiến dịch Phishing tấn công người dùng. Chúng giả mạo là KnowBe4 và gửi email cho người dùng với nội dung hối thúc họ hoàn thành khóa học bảo mật.

Những email này yêu cầu người nhận đăng nhập để hoàn thành khóa học trong vòng 24 giờ. Điều này tạo ra tâm lý vội vã cho người dùng, khiến họ dễ dàng mắc bẫy.

Đi kèm trong email là các đường link dẫn tới các trang đăng nhập được thiết kế để giống như Outlook của Microsoft. Sau khi đăng nhập bằng tài khoản Outlook, người dùng tiếp tục được yêu cầu nhập thông tin như tên, email, ngày sinh, địa chỉ và mật khẩu.

Trang web giả mạo giống hệt Outlook nhưng với địa chỉ .ru lạ hoắc để đánh cắp thông tin của người dùng
Trang web giả mạo giống hệt Outlook nhưng với địa chỉ .ru lạ hoắc để đánh cắp thông tin của người dùng

Như vậy, hacker sẽ nắm được các thông tin cá nhân của người dùng. Những thông tin này có thể bị lợi dụng cho các cuộc tấn công kế tiếp để chiếm đoạt tài sản trong ngân hàng, lừa đảo...

Để tránh gặp phải những vấn đề rắc rối, các chuyên gia bảo mật khuyên người dùng không nên nhấp vào các đường link đáng ngờ. Ngoài ra, người dùng nên thận trọng với các email được gửi tới từ những địa chỉ không quen thuộc.

Chủ Nhật, 27/09/2020 17:58
51 👨 294
0 Bình luận
Sắp xếp theo