Cảnh báo email mạo danh Microsoft đánh cắp mật khẩu người dùng
(Dân trí) - Các chuyên gia bảo mật vừa đưa ra lời cảnh báo về một email lừa đảo, mạo danh Microsoft khuyên người dùng nâng cấp lên Windows 8 nhưng thực chất sẽ đánh cắp mật đăng nhập của Gmail, Yahoo, Windows Live và AOL.
Thông tin trên vừa được các chuyên gia của hãng bảo mật Sophos đưa ra để cảnh báo người dùng.
Theo các chuyên gia bảo mật, nếu nhận được một email được gửi đến từ địa chỉ privacy@microsoft.com, người dùng lập tức hãy xóa email này ra khỏi hộp thư của mình và tuyệt đối không kích vào đường link có chứa trong nội dung của email.
Cụ thể, nếu lướt qua, email được gửi đến có tiêu đề “Microsoft Windows Update”, với địa chỉ người gửi là email của Microsoft sẽ khiến không ít người lầm tưởng đây là một email do Microsoft gửi đến.
Nội dung bức email lừa đảo với địa chỉ gửi đến từ email của Microsoft
Tuy nhiên, ngay khi mở bức email, nếu biết tiếng Anh, bạn có thể dễ dàng nhận ra những lỗi ngữ pháp và cách hành văn khá kỳ lạ trong bức email, mà chắc hẳn rằng một công ty lớn như Microsoft không thể mắc phải khi gửi email đến cho khách hàng của mình.
Đại ý, bức email sẽ cảnh báo người dùng Windows đang sử dụng đã quá cũ và yêu cầu kích vào đường link xác nhận kèm theo trong email để cài đặt bản nâng cấp. Nếu không xác nhận và nâng cấp Windows có thể dẫn đến tình trạng khóa tài khoản.
Nếu kích vào đường link kèm theo trong email, người dùng sẽ bị dẫn đến một trang web mạo danh là trang web của Microsoft (không phải là trang web thực sự của Microsoft ở địa chỉ microsoft.com). Tại đây, người dùng sẽ gặp phải cảnh báo máy tính đang gặp nguy hiểm và yêu cầu đăng nhập thông qua tài khoản Gmail, Windows Live, Yahoo hay AOL (bao gồm mật khẩu và tên đăng nhập).
Trang web lừa đảo, yêu cầu người dùng chọn tài khoản để đăng nhập
Nếu người dùng quá “ngây thơ” và sử dụng một trong cách tài khoản trên của mình để đăng nhập vào trang web, dĩ nhiên thông tin sẽ lập tức chuyển đến cho hacker đứng đằng sau mánh khóe lừa đảo này. Không bỏ lõ cơ hội, hacker sẽ lập tức đăng nhập vào hộp thư của người dùng dựa vào thông tin đã cung cấp và đánh cắp những thông tin có giá trị lưu trong hộp thư.
Đương nhiên, các nạn nhân của cuộc tấn công lừa đảo này sẽ không hay biết về những gì đang diễn ra và hacker có thể âm thầm khám phá các thông tin chứa bên trong hộp thư.
Mặc dù hình thức lừa đảo này khá cổ điển và vốn được hacker sử dụng từ lâu, tuy nhiên với việc dàn dựng khá công phu, từ việc sử dụng email có đuôi @microsoft.com, cũng như xây dựng trang web lừa đảo với giao diện giống với giao diện trang web thực của Microsoft, không ít người có thể dễ dàng mắc phải mánh khóe này.
Qua sự việc, các chuyên gia bảo mật khuyên người dùng hãy đọc kỹ các email được gửi đến từ bất kỳ đâu trước khi nhấn vào các đường link đính kèm trong email đó. Đặc biệt, nếu gặp phải các email khả nghi, hãy xóa chúng lập tức mà không cần phải mở ra để xem nội dung bên trong.
Phạm Thế Quang Huy