Lỗ hổng trong Microsoft Outlook khiến người dùng tin vào email lừa đảo

Một lỗ hổng mới vừa được nhà nghiên cứu bảo mật phát hiện ra trên nền tảng Microsoft Outlook. Lỗ hổng này khiến người dùng tin vào các email lừa đảo.

Nguyên nhân của vấn đề nằm ở chỗ sổ địa chỉ (Address Book) của Outlook hiển thị thông tin liên hệ của người dùng bao gồm cả thông tin từ Tên miền được Quốc tế hóa (IDN). Trong khi đó, IDN lại bao gồm các chữ cái từ những chữ viết khác nhau như Cyrillic với hình dáng mặt chữ tương tự như các chữ trong bảng chữ cái Latinh.

Vì thế, kẻ xấu có thể dễ dàng lợi dụng lỗ hổng này để giả mạo cá nhân tới từ các tổ chức uy tín. Người dùng sẽ dễ dàng bị lừa khi nhìn vào thông tin liên hệ với những tên miền giả giống y như thật.

Lỗ hổng này được phát hiện bởi nhà nghiên cứu bảo mật có biệt danh Dobby1Kenobi. Anh đã báo cáo nó cho Microsoft và phía Microsoft đã xác nhận vấn đề nhưng lại từ chối vá lỗ hổng ở thời điểm đó.

Microsoft cho rằng người dùng Outlook không nên tin cậy vào danh tính của người gửi nếu như không có chữ ký điện tử. Mặc dù có thể xảy ra các vấn đề giả mạo nhưng Microsoft quyết định không vá lỗi để tránh các trường hợp dương tính giả.

Dẫu vậy, gần đây Microsoft cuối cùng cũng chịu đưa ra bản vá cần thiết. Theo báo cáo của Windows Central, trong bản Outlook 16.0.14228.20216, Microsoft đã khắc phục vấn đề mà Dobby1Kenobi báo cáo. Vì thế, để đảm bảo an toàn bạn nên cập nhật Outlook của mình lên phiên bản mới nhất.

Ngoài ra, để tránh bị lừa đảo bạn hãy luôn để ý đến danh tính của người gửi. Trong trường hợp giao dịch quan trọng, ngoài xác minh danh tính online bạn cần kết hợp cả việc liên hệ trực tiếp để đảm bảo an toàn.