Tội phạm mạng đánh cắp thông tin định danh của tài Microsoft Office không phải là điều mới. Tuy nhiên, phương thức mà tin tặc sử dụng ngày càng tiên tiến hơn. Bài viết này sẽ trình bày một trường hợp thực tế, một email lừa đảo mà tác giả nhận được, từ đó mô tả các phương thức tấn công lừa đảo qua email tinh vi nhất và phác thảo một số thủ đoạn lừa đảo mới.
Một bức thư giả mạo thông thường sẽ chứa đường dẫn tới một website giả mạo. Người dùng thường được khuyến nghị rằng, đường dẫn cần được kiểm tra cẩn thận cả văn bản chúng hiển thị và địa chỉ Web thực sự mà chúng dẫn tới (đưa con trỏ chuột lên đường dẫn URL để làm hiển thị ra địa chỉ thực sự). Chắc chắn rằng, khi người dùng đã hiểu được biện pháp phòng ngừa đơn giản đó, những kẻ lừa đảo bắt đầu tìm kiếm phương pháp mới, đó là thay thế các liên kết trong Email bằng các tệp tin HTML đính kèm, mục đích duy nhất là tự động chuyển hướng.
Khi click vào HTML đính kèm này sẽ mở ra một trình duyệt mới. Về khía cạnh lừa đảo, tệp chỉ có một dòng mã (javascript:window.location.href) với địa chỉ trang web lừa đảo dưới dạng là một biến. Nó buộc trình duyệt mở trang web trong cùng một cửa sổ.
Dưới đây là một email lừa đảo thực tế mà tác giả nhận được. Trong trường hợp này, đó là thông báo giả mạo rằng có một tin nhắn thoại được gửi đến.
Trước khi click vào đính kèm, cần đặt ra một số câu hỏi như sau:
Tóm lại, khi nhận được một bức thư từ một người gửi không quen biết gửi đến mà trong đó là thư thoại (một tính năng hiểm khi sử dụng) được ghi âm bởi một chương trình không biết tên và được gửi đến dưới định dạng một trang Web đính kèm. Điều này là hoàn toàn đáng nghi ngờ và được kết luận là không được mở tệp tin đính kèm này.
Giả sử người dùng đã nhấp chuột vào tệp đính kèm và truy cập tới trang lừa đảo. Làm sao để có thể biết nó không phải là một trang hợp lệ?
Đây là những câu hỏi mà người dùng cần chú ý suy ngẫm:
Để tránh bị lừa đảo và giao mật khẩu tài khoản Office cho những kẻ tấn công, người dùng cần chú ý những điều sau:
- Cần tự đặt ra các câu hỏi như trên để tránh các hình thức lừa đảo đơn giản nhất.
- Bảo vệ email nhân viên bằng tính năng của Office 365 để ngăn chặn các nỗ lực lừa đảo bằng siêu liên kết hoặc với tệp tin HTML đính kèm, và giải pháp bảo vệ thiết bị đầu cuối để ngăn chặn việc mở các trang lừa đảo.
Trọng Huấn
14:00 | 23/02/2024
18:00 | 15/04/2020
14:00 | 30/11/2020
10:00 | 23/08/2024
14:00 | 03/06/2022
09:00 | 09/06/2022
09:00 | 12/11/2021
09:00 | 21/08/2018
14:00 | 28/08/2024
Sáng ngày 28/8, tại Hà Nội, Bộ Tham mưu Bộ đội Biên phòng tổ chức khai mạc Hội thi Kỹ thuật nghiệp vụ mật mã lần thứ 16 và tập huấn cán bộ cơ yếu Bộ đội Biên phòng năm 2024. Thiếu tướng Hoàng Văn Quân, Cục trưởng Cục Cơ yếu Bộ Tổng Tham mưu đến dự và chỉ đạo.
10:00 | 23/08/2024
Nhận thức rõ cần phải đẩy mạnh tuyên truyền, phổ biến để đông đảo người dân có thể nhận diện và biết cách phòng tránh các hình thức lừa đảo cũng vô cùng quan trọng, Bộ Thông tin và Truyền thông (Bộ TT&TT) triển khai chiến dịch tuyên truyền Kỹ năng nhận diện và phòng chống lừa đảo trực tuyến bảo vệ người dân trên không gian mạng năm 2024.
08:00 | 12/07/2024
Google đưa ra thông báo dịch vụ quản lý web đen (dark-web) của hãng sẽ được cung cấp miễn phí cho người dùng tại 46 quốc gia kể từ cuối tháng 7 trong đó có Việt Nam. Trước đây dịch vụ này từng là tính năng trả phí, chỉ có sẵn với người dùng đăng ký thành viên Google One.
18:00 | 10/07/2024
Ngày 05/7, Hội đồng Giáo sư Nhà nước ban hành Quyết định về việc phê duyệt Danh mục tạp chí khoa học được tính điểm năm 2024. Theo đó, ấn phẩm Khoa học và Công nghệ trong lĩnh vực an toàn thông tin của Tạp chí An toàn thông tin tăng lên 0,75 điểm tại 2 Hội đồng Giáo sư ngành và liên ngành. Đây là một bước tiến quan trọng, khẳng định hơn nữa vai trò và vị thế của Tạp chí trong lĩnh vực nghiên cứu khoa học chuyên ngành về bảo mật và an toàn thông tin tại Việt Nam.
Chương trình nghệ thuật đặc biệt chào mừng Kỷ niệm 80 năm Ngày thành lập Quân đội nhân dân Việt Nam (22/12/1944-22/12/2024), 35 năm Ngày hội Quốc phòng toàn dân (22/12/1989-22/12-2024) và Kỷ niệm 79 năm Ngày tryền thống ngành cơ yếu Việt Nam (12/9/1945-12/9/2024) sẽ diễn ra vào 20h10, thứ 6 ngày 06/9/2024 tại Trung tâm Hội nghị Quốc gia - Hà Nội.
12:00 | 29/08/2024
Chính phủ Hàn Quốc đưa ra cáo buộc rằng tin tặc Triều Tiên đã đánh cắp thông tin quan trọng về xe tăng K2, xe tăng chiến đấu chủ lực của nước này, cũng như máy bay do thám có tên Baekdu và Geumgang.
11:00 | 26/08/2024
Kể từ tháng 8/2023, các nền tảng kỹ thuật số lớn nhất thế giới phải đối mặt với các quy định nghiêm ngặt nhất từ trước đến nay tại Liên minh châu Âu.
08:00 | 26/08/2024