Email đe dọa tiết lộ dữ liệu riêng tư từ Microsoft có thể là lừa đảo

Câu nói "khi ai đó nói với bạn họ là ai, hãy tin họ" không tồn tại trong không gian mạng, nơi tin tặc hoành hành. Thật không may, tội phạm có thể dễ dàng giả vờ là một ai đó, và đây chính là những gì đang xảy ra với một email Microsoft giả mới đang lan truyền. Nếu bạn nhận được thông báo từ Microsoft đe dọa tiết lộ dữ liệu riêng tư của bạn, thì đó có thể là một vụ lừa đảo - ngay cả khi nó đến từ tài khoản Microsoft.

Tại sao không nên tin tưởng ngay vào một email đe dọa từ Microsoft?

Trong trường hợp lừa đảo Microsoft mới nhất, tin tặc đã lợi dụng lỗ hổng trong code Microsoft 365 Admin Portal để gửi email từ tài khoản Microsoft.com. Do đó, các thông báo không bị chuyển vào thư mục thư rác của người nhận.

Mặc dù chúng có vẻ giống như email hợp pháp, nhưng những mail này tuyên bố có hình ảnh hoặc video nhạy cảm về bạn trong những tình huống nhạy cảm. Để ngăn chặn nội dung này bị chia sẻ, bạn phải trả tiền. Nói cách khác, những email này có mục đích tống tiền bạn.

• Phát hiện ra loại mã độc mới, tự động quay video màn hình của nạn nhân khi họ xem “phim người lớn”

Dấu hiệu cảnh báo cần chú ý

Thật đáng buồn, các vụ lừa đảo sextortion ngày càng trở nên phổ biến, thúc đẩy các công ty đưa ra các biện pháp bảo vệ, chẳng hạn như Instagram hạn chế tính năng hình ảnh tự xóa. Nhưng đối với mọi biện pháp bảo vệ, bọn tội phạm sẽ tìm ra lỗ hổng kỹ thuật. Vì vậy, chúng ta cần có khả năng xem xét mọi thứ một cách nghiêm túc, trong trường hợp các công ty công nghệ không đáp ứng được.

Tất nhiên, điều đầu tiên cần kiểm tra là tên người dùng hoặc địa chỉ email. Trong ví dụ này, tin tặc đã lợi dụng một lỗ hổng trong tùy chọn "chia sẻ" của Microsoft 365 Message Center, thường được sử dụng cho các khuyến cáo dịch vụ hợp pháp. Điều này khiến cho tin nhắn có vẻ như đến từ Microsoft.com. Do đó, bản thân địa chỉ của người gửi không phải là dấu hiệu nhận biết chính xác.

Những dấu hiệu đáng ngờ chính nằm ở nội dung của tin nhắn. Người gửi yêu cầu bạn làm gì? Trong trường hợp đúng là vi phạm dữ liệu thật, một công ty như Microsoft có yêu cầu thanh toán bằng Bitcoin không? Câu trả lời là không.

Đừng tiếp tay cho những kẻ lừa đảo!

Ngay cả khi nhận ra tin nhắn đến từ tin tặc, bạn vẫn có thể cảm thấy bắt buộc phải thanh toán vì muốn bảo vệ nội dung media bị đánh cắp của mình. Rủi ro có thể trở nên thực tế hơn nếu người gửi đưa thông tin cá nhân vào tin nhắn để chứng minh cho tuyên bố của chúng.

Ví dụ, ai đó đã đăng ví dụ về một trong những email của Microsoft này trên diễn đàn Microsoft Answers, trong đó có thông tin về ngày sinh của người nhận. Ngày sinh là một chuyện - một loạt "lịch sử internet" và "cảnh quay webcam" được ghi lại một cách bí mật là một chuyện khác. Những tuyên bố như thế này là không có căn cứ và tốt nhất là bạn nên báo cáo email cho Microsoft hoặc bất kỳ nền tảng nào mà bạn nhận được tin nhắn như vậy.

Nếu bạn nhận được một email trông có vẻ đến từ nguồn chính thống, nhưng lại yêu cầu Bitcoin - thì có lẽ đó là một vụ lừa đảo. Ngay cả khi tin tặc đã tìm ra cách vượt qua bộ lọc thư rác, chúng cũng không thể che giấu động cơ của mình khi nói đến yêu cầu thực tế. Nếu dữ liệu của bạn thực sự bị xâm phạm trong một vụ vi phạm, một công ty có uy tín như Microsoft hoặc Google sẽ có các bước để bạn thực hiện mà không liên quan đến tiền điện tử.