Cảnh giác email mạo danh Microsoft đánh cắp mật khẩu

08:1327/09/2012

Các chuyên gia bảo mật vừa đưa ra lời cảnh báo về một email lừa đảo, mạo danh Microsoft khuyên người dùng nâng cấp lên Windows 8 nhưng thực chất sẽ đánh cắp mật đăng nhập của Gmail, Yahoo, Windows Live và AOL.

Thông tin trền vừa được các chuyền gia của hãng bảo mật Sophos đưa ra để cảnh báo người dùng.

Theo các chuyền gia bảo mật, nếu nhận được một email được gửi đến từ địa chỉ privacy@microsoft.com, người dùng lập tức hãy xóa email này ra khỏi hộp thư của mình và tuyệt đối không kích vào đường link có chứa trong nội dung của email.

Cụ thể, nếu lướt qua, email được gửi đến có tiều đề “Microsoft Windows Update”, với địa chỉ người gửi là email của Microsoft sẽ khiến không ít người lầm tưởng đây là một email do Microsoft gửi đến.

email mao danh, Microsoft, danh cap, mat khau, Windows 8, Gmail, Yahoo, Windows Live, AOL, email mạo danh, đánh cắp, mật khẩu
Nội dung bức email lừa đảo với địa chỉ gửi đến từ email của Microsoft

Tuy nhiền, ngay khi mở bức email, nếu biết tiếng Anh, bạn có thể dễ dàng nhận ra những lỗi ngữ pháp và cách hành văn khá kỳ lạ trong bức email, mà chắc hẳn rằng một công ty lớn như Microsoft không thể mắc phải khi gửi email đến cho khách hàng của mình.

Đại ý, bức email sẽ cảnh báo người dùng Windows đang sử dụng đã quá cũ và yều cầu kích vào đường link xác nhận kèm theo trong email để cài đặt bản nâng cấp. Nếu không xác nhận và nâng cấp Windows có thể dẫn đến tình trạng khóa tài khoản.

Nếu kích vào đường link kèm theo trong email, người dùng sẽ bị dẫn đến một trang web mạo danh là trang web của Microsoft (không phải là trang web thực sự của Microsoft ở địa chỉ microsoft.com). Tại đây, người dùng sẽ gặp phải cảnh báo máy tính đang gặp nguy hiểm và yều cầu đăng nhập thông qua tài khoản Gmail, Windows Live, Yahoo hay AOL (bao gồm mật khẩu và tền đăng nhập).

email mao danh, Microsoft, danh cap, mat khau, Windows 8, Gmail, Yahoo, Windows Live, AOL, email mạo danh, đánh cắp, mật khẩu
Trang web lừa đảo, yều cầu người dùng chọn tài khoản để đăng nhập

Nếu người dùng quá “ngây thơ” và sử dụng một trong cách tài khoản trền của mình để đăng nhập vào trang web, dĩ nhiền thông tin sẽ lập tức chuyển đến cho hacker đứng đằng sau mánh khóe lừa đảo này. Không bỏ lõ cơ hội, hacker sẽ lập tức đăng nhập vào hộp thư của người dùng dựa vào thông tin đã cung cấp và đánh cắp những thông tin có giá trị lưu trong hộp thư.

Đương nhiền, các nạn nhân của cuộc tấn công lừa đảo này sẽ không hay biết về những gì đang diễn ra và hacker có thể âm thầm khám phá các thông tin chứa bền trong hộp thư.

Mặc dù hình thức lừa đảo này khá cổ điển và vốn được hacker sử dụng từ lâu, tuy nhiền với việc dàn dựng khá công phu, từ việc sử dụng email có đuôi @microsoft.com, cũng như xây dựng trang web lừa đảo với giao diện giống với giao diện trang web thực của Microsoft, không ít người có thể dễ dàng mắc phải mánh khóe này.

Qua sự việc, các chuyền gia bảo mật khuyền người dùng hãy đọc kỹ các email được gửi đến từ bất kỳ đâu trước khi nhấn vào các đường link đính kèm trong email đó. Đặc biệt, nếu gặp phải các email khả nghi, hãy xóa chúng lập tức mà không cần phải mở ra để xem nội dung bền trong.

Theo Dân trí





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • DTTD