Startup bảo mật của FPT cảnh báo chiến dịch lừa đảo mạo danh Microsoft

Chủ nhật,18/01/2017 | 7:55:37 GMT+7
Theo thông tin từ Cyradar, startup bảo mật của FPT, trong 3 tuần gần đây, CyRadar nhận thấy 1 sự gia tăng nhanh chóng các tên miền lừa đảo mạo danh Microsoft.

Khi nạn nhân bị lừa truy cập vào website lừa đảo, một popup trên trình duyệt được bung ra và không cho người sử dụng tắt đi được. Nếu click chuột ở bất kỳ đâu thì toàn bộ website sẽ hiển thị dạng full screen. Load bên trong trang web là 1 ảnh giả mạo 1 trình duyệt đang vào website thật của Microsoft để đánh lừa người dùng.

Nội dung popup càng khiến nạn nhân sợ hãi bằng các cảnh báo máy tính của họ đã bị nhiễm virus và spyware. Đồng thời doạ nạn nhân các thông tin nhạy cảm của họ như tài khoản Facebook, tài khoản email, hình ảnh lưu trong máy tính đã có thể bị đánh cắp. Chưa hết, nếu bật loa, người sử dụng còn nghe được thông báo doạ nạt phát ra từ website.

Startup bao mat cua FPT canh bao chien dich lua dao mao danh Microsoft

Hình ảnh một tên miền lừa đảo mạo danh Microsoft.

Startup bao mat cua FPT canh bao chien dich lua dao mao danh Microsoft

Người dùng sẽ rất khó đóng được cửa sổ này sẽ làm người sử dụng cảm thấy sợ hãi. 

 

Mục đích cuối cùng của chiến dịch này là dụ người sử dụng gọi điện đến số “hỗ trợ kỹ thuật” được đưa ra trong popup. Tại thời điểm chúng tôi thử gọi điện đến số này thì đây là 1 tổng đài trả lời tự động phát ra thông báo lặp đi lặp lại về việc vui lòng chờ sẽ có người trả lời. Chiêu lừa gọi điện này cũng không có gì mới nhưng khá “hiệu quả”. Một khi nạn nhân đã gọi điện đến thì độ tin tưởng là rất cao (vì họ đang nghĩ là gọi đến Microsoft). Vì vậy họ dễ bị lừa để cung cấp một số thông tin xác thực về tên tuổi, số tài khoản ngân hàng hoặc một số thông tin nhạy cảm khác.

Trong mấy tuần gần đây, kẻ đứng đằng sau chiến dịch mạo danh này, liên tiếp tạo ra các tên miền núp bóng Microsoft, với các format đặt tên miền dạng như sau:

Startup bao mat cua FPT canh bao chien dich lua dao mao danh Microsoft

 

Dưới đây là biểu đồ số lượng của 180 tên miền mạo danh Microsoft được sinh ra trong 3 tuần gần đây mà CyRadar ghi nhận được:

Startup bao mat cua FPT canh bao chien dich lua dao mao danh Microsoft

 

Theo đại diện Cyradar, nếu người dùng nhận được email/chat dụ vào những website tương tự như thế này thì hãy cẩn thận, tốt nhất là nên tránh xa chúng. Nếu chẳng máy có click vào thì hãy đóng ngay cửa sổ trình duyệt, không nên gọi điện hay cung cấp bất kì thông tin cá nhân nào.  

NK

VietBao.vn //