Một chiến dịch lừa đảo trực tuyến, sử dụng kỹ thuật đánh tráo ký tự nhắm vào người dùng Microsoft, gồm cả cá nhân và doanh nghiệp, nhằm chiếm đoạt tài khoản.

Kẻ xấu mạo danh Microsoft gửi email (với giao diện, logo y như thật) hướng dẫn người dùng nhấp vào link gửi kèm để nhập thông tin tài khoản. Điểm mấu chốt là địa chỉ đường link chúng gửi, đã được sửa chữ “m” bằng hai chữ “r” và “n” để tạo ra tên miền giả mạo “rnicrosoft[.]com”, đánh lừa thị giác người dùng. Khi hiển thị trên trình duyệt, email hay thiết bị di động, “rn” ghép lại trông y như “m”, khiến hầu hết người dùng không nhận ra, tưởng email, trang web thật đến từ Microsoft.

Với font chữ hiện đại và cách trình duyệt hiển thị, sự khác biệt giữa “microsoft.com” và “rnicrosoft.com” gần như vô hình. Tâm lý người dùng thường đọc lướt email hoặc nhìn nhanh trên màn hình nhỏ, sẽ không phát hiện sự khác biệt khiến mánh giả mạo tên miền này trở nên hiệu quả. Một khi người dùng nhập thông tin, mật khẩu, email là tự tay đưa tài khoản cho kẻ xấu.

Không chỉ dừng lại ở “rn”, kẻ xấu còn thay chữ “o” bằng số “0” (ví dụ “micros0ft.com”), thêm gạch nối (“microsoft-support.com”), đổi đuôi tên miền (“microsoft.co” thay .com), nhằm mở rộng khả năng đánh lừa người dùng. 

Bất kỳ ai dùng Microsoft: Email, OneDrive, Teams, Office 365… đều có thể gặp nguy hiểm. Chiếm được tài khoản, kẻ xấu có thể truy cập toàn bộ lịch sử email, tài liệu lưu trữ, danh bạ và các thông tin thanh toán, thậm chí cài virus lên máy…

Để tránh trở thành nạn nhân của các chiến dịch lừa đảo bằng tên miền giả mạo, các chuyên gia An ninh mạng Bkav khuyến cáo người dùng cần chú ý:

- Luôn xem kỹ địa chỉ người gửi, kiểm tra tên miền trước khi mở email, kiểm tra kỹ địa chỉ website trước khi đăng nhập.

- Khi dùng trên máy tính, di chuột vào link để xem URL thực; khi dùng trên điện thoại, nhấn giữ để hiển thị địa chỉ đầy đủ trước khi bấm.

- Đối với email yêu cầu thay đổi mật khẩu, xác minh tài khoản… nên tự mở trình duyệt mới và nhập địa chỉ chính thức của Microsoft thay vì bấm đường link trong email.

- KHÔNG BAO GIỜ bấm vào link đổi mật khẩu trong email vì Microsoft không bao giờ gửi email kèm liên kết yêu cầu người dùng nhấn vào để đổi mật khẩu.

- Bật các cơ chế bảo mật bổ sung như xác thực hai lớp (MFA) cho các tài khoản.

- Cài đặt hệ thống giám sát email và sử dụng phần mềm diệt virus bản quyền để được bảo vệ một cách chuyên nghiệp. Các công cụ mặc định trên hệ điều hành chỉ đáp ứng nhu cầu bảo vệ ở mức cơ bản, hoàn toàn không đủ khả năng chống lại các loại mã độc, virus hiện đại có khả năng ẩn mình, bám trụ lâu dài và xâm nhập sâu vào hệ thống.

Bkav