Nếu bạn nhận được email gửi từ địa chỉ privacy@microsoft.com, hãy xoá ngay.
Theo blog Naked Security của hãng bảo mật Sophos, bạn nhận được email có tiêu đề "Microsoft Windows Update", thúc giục bạn xác nhận tài khoản của mình đồng nghĩa với bạn đang là mục tiêu của vụ lừa đảo được thiết kế để ăn cắp thông tin đăng nhập vào Gmail, Yahoo, Windows Live và AOL.
Ảnh: Mashable
Một khi nhấp vào liên kết “VERIFY” trong email gửi đến, bạn sẽ được chuyển đến website của bên thứ ba giả danh là Microsoft.com, Naked Security cho biết. Tại đây, người dùng được cảnh báo rằng máy tính của họ đã lâu không được cập nhật và có nguy cơ cao. Sau đó, họ được "yêu cầu" chọn 1 trong 4 nhà cung cấp dịch vụ email và nhập tên người dùng và mật khẩu (username/password) của họ.
Đương nhiên, thông tin này được gửi trực tiếp cho kẻ lừa đảo khiến người nhận có nguy cơ bị đánh cắp danh tính (ID) trực tuyến.