Microsoft cảnh báo khẩn cấp về một chiến dịch lừa đảo bằng email trên quy mô toàn cầu

Kyr Doo-Hyun

Theo nghiên cứu của Microsoft, một nhóm hacker gồm 2 thành viên đang sử dụng cụm từ “COVID-19 bonus” để lừa đảo các giám đốc, quản lý doanh nghiệp. Vì thế, hãy coi chừng các email tuyên bố bạn vừa được thưởng vì những nỗ lực trong bối cảnh đại dịch COVID-19 hoành hành.

Hôm thứ ba vừa rồi, gã khổng lồ phần mềm đã công bố chi tiết về một cuộc tấn công lừa đảo quy mô lớn đang diễn ra trên toàn cầu. Theo đó, một nhóm hacker đang phát tán hàng triệu email lừa đảo nhằm chiếm tài khoản Microsoft Office 365 của các giám đốc, quản lý doanh nghiệp tại 62 quốc gia khác nhau.

Email lừa đảo của nhóm hacker trước khi dịch COVID-19 bùng phát

Microsoft theo dõi nhóm hacker này từ tháng 12 năm ngoái, ban đầu chúng gửi đi các email lừa đảo với tiêu đề và nội dung liên quan tới kinh doanh nói chung như “Báo cáo Q4 - 12/2019”. Tuy nhiên, gần đây chúng thay đổi chiến thuật, lợi dụng đại dịch COVID-19 để lừa nạn nhân mở các email của chúng. Chúng thường thêm cụm từ “COVID-19 bonus” vào các đường link chứa mã độc, tệp đính kèm..

Còn đây là email lừa đảo trong khi dịch COVID-19 đang hoành hành

“Một khi nạn nhân kích vào các đường link hoặc tệp đính kèm, họ sẽ bị lừa đăng nhập vào các trang web, ứng dụng giả mạo và sau đó bị chiếm quyền kiểm soát tài khoản Office 365 hoặc các thông tin nhạy cảm khác”, Tom Burt, phó chủ tịch Microsoft chia sẻ.

Các trang web và ứng dụng giả mạo được thiết kế để trông giống như một sản phẩm của Microsoft. Chẳng hạn một ứng dụng được hacker đặt tên là “0365 Access” sẽ yêu cầu nạn nhân cấp quyền truy cập email qua tài khoản Office 365, thay đổi cài đặt thư…

Để mọi thứ có vẻ hợp pháp, nạn nhân sẽ được đưa tới trang đăng nhập Microsoft 365 trước khi được chuyển hướng để cấp quyền cho ứng dụng giả mạo. Sau khi nạn nhân sập bẫy, hacker sẽ biến nó thành cuộc tấn công lừa đảo email doanh nghiệp (Business email compromise - BEC). Trong BEC, hacker sẽ lừa nhân viên của doanh nghiệp chuyển khoản cho chúng một số tiền lớn. Bên cạnh đó, hacker còn có thể đánh cắp những thông tin nhạy cảm của các doanh nghiệp.

Một ứng dụng giả mạo yêu cầu hàng loạt quyền truy cập quan trọng

Để ngăn chặn, Microsoft đã đệ đơn kiện nhằm giành lại 6 tên miền mà nhóm hacker này sử dụng để lưu trữ và phát tán mã độc. Hôm thứ ba vừa rồi, Tòa án Quận Đông Virginia, Hoa Kỳ đã công nhận quyền kiểm soát 6 tên miền nói trên cho Microsoft.

Vụ việc này một lần nữa nhắc nhở chúng ta nên cẩn thận với các email không rõ nguồn gốc. Bạn nên tránh nhấp vào các đường link chưa được xác nhận hoặc tránh cài đặt các ứng dụng yêu cầu các quyền truy cập quan trọng trên thiết bị của mình.