Cảnh giác với email lừa đảo trá hình Microsoft OneNote Audio

Những kẻ lừa đảo trực tuyến đang cố gắng sáng tạo ra các phương pháp tinh vi và khó lường hơn nhằm thuyết phục nạn nhân cung cấp cho chúng thông tin đăng nhập và những dữ liệu cá nhân có giá trị khác. Trường hợp dưới đây là một ví dụ điển hình.

Chiến dịch lừa đảo mới này có liên quan đến OneNote Audio Note, vừa được triển khai trên phạm vi toàn thế giới và đã bắt đầu “chào đón” những nạn nhân đầu tiên. Cụ thể, chiến dịch lừa đảo này xuất hiện dưới dạng một email gửi đến mục tiêu với chủ đề "New Audio Note Received" (tạm dịch: Bạn đã nhận được ghi chú âm thanh mới), với nội dung thông báo rằng bạn đã nhận được một tin nhắn âm thanh mới, được gửi từ một số liên lạc nào đó trong sổ địa chỉ. Tuy nhiên, để nghe nội dung tin nhắn, bạn sẽ phải nhấp vào đường link được để sẵn bên dưới - đó chính là liên kết độc hại.

• Đồng tiền điện tử Libra của Facebook vẫn chưa ấn định ngày ra mắt nhưng các mánh khóe lừa đảo đã sẵn sàng

Nội dung email lừa đảo

Có một đặc điểm cần lưu ý kỹ, đó là những kẻ lừa đảo lừa đảo hiện nay thường bổ sung thêm cả các ghi chú footer cho biết email này an toàn tuyệt đối bởi nó đã được quét bởi một phần mềm bảo mật. Chẳng hạn như trong trường hợp này, tin tặc nói rằng email đã được "Quét bởi Dịch vụ chống virus McAfee Ultimate 2019 dành riêng cho Microsoft" (Scanned by McAfee Ultimate 2019 Antivirus Scanning Service for Microsoft).

Đồng thời ghi chú này cũng sẽ khiến email trở nên “chuyên nghiệp” hơn, dễ dàng đánh lừa những người thiếu kinh nghiệm.

Khi nhấp vào liên kết "Listen to full message here" (trong trường hợp thiết bị đang kết nối internet), bạn sẽ ngay lập tức được điều hướng đến trang OneNote Online giả mạo, lưu trữ trên máy chủ Sharepoint.com. Trang này lại tiếp tục thông báo rằng bạn có một tin nhắn âm thanh mới (You have a new audio message), và sau đó nhắc bạn nhấp vào một liên kết khác để nghe nội dung tin nhắn.

• Lừa đảo trúng thưởng từ Google: “Trò mèo” đối với người cảnh giác, “bi kịch” cho những ai nhẹ dạ cả tin

Trang trực tuyến giả mạo OneNote

Khi nhấp vào liên kết để nghe Audio Note, bạn sẽ lại tiếp tục được đưa đến một trang lưu trữ Sharepoint.com khác (hiện đang bị vô hiệu hóa). Bây giờ chính là lúc chiêu trò lừa đảo này thực sự “hiện nguyên hình”, bạn sẽ được nhắc đăng nhập bằng tài khoản Microsoft để nghe tin nhắn. Và đương nhiên nếu bạn làm theo, toàn bộ thông tin đăng nhập tài khoản Microsoft của bạn sẽ rơi vào tay tin tặc.

Trang giả mạo này có thể trông tương tự như hình ảnh bên dưới, thường được sử dụng bởi nhiều trò lừa đảo giả mạo khác nhau, mô phỏng chính xác theo giao diện trang đăng nhập các dịch vụ của Microsoft như OneNote, Office 365 và Outlook. Nếu không để ý kỹ, bạn sẽ bị đánh lừa và cho rằng đây là trang đăng nhập “chính chủ” của Microsoft.

• Trojan Android mới dẫn người dùng đến các website lừa đảo bằng thông báo trên ứng dụng

Trang đăng nhập tài khoản Microsoft giả mạo

Những trang lừa đảo nêu trên đang được lưu trữ trên máy chủ Sharepoint.com, do vậy chúng cũng sẽ đi kèm với một chứng chỉ hợp pháp từ Microsoft. Chi tiết này càng giúp chúng trở nên đáng tin cậy hơn trong mắt nạn nhân.

Chứng chỉ Microsoft giả mạo

Nhìn chung, hình thức lừa đảo này tuy đã được thiết kế tinh vi hơn nhưng về bản chất không phải là mới mẻ. Dẫu vậy, nó sẽ vẫn nguy hiểm với những người dùng phổ thông không có nhiều kiến thức về bảo mật.

• Cảnh báo: Truy cập trang cá nhân của comment dạo lừa đảo có thể bị cướp mất nick Facebook

Đối với tài khoản Microsoft và thông tin đăng nhập Outlook.com, có một điều quan trọng bạn cần phải nhớ, đó là các biểu mẫu đăng nhập của Microsoft sẽ chỉ có trên những tên miền hợp pháp như microsoft.com, live.com, microsoftonline.com và outlook.com. Nếu bạn được cung cấp một biểu mẫu đăng nhập Microsoft nhưng lại bắt nguồn từ bất kỳ URL nào khác, tốt nhất nên tránh vì nhiều khả năng đó chính là trang web lừa đảo, được thiết kế để thu thập thông tin đăng nhập của nạn nhân.