Trong thông tin cảnh báo về chiến dịch lừa đảo nhắm đến người dùng Office 365 tại Việt Nam, chuyên gia Công ty cổ phần Công nghệ an ninh mạng quốc gia Việt Nam – NCS cho hay, các đối tượng lừa đảo sử dụng hình thức quen thuộc là gửi “email phishing” nhằm dẫn dụ người dùng tới website đăng nhập giả mạo, từ đó lấy cắp mật khẩu của người dùng.
Điều đáng nói là, các đối tượng đã lợi dụng đường link tên miền website một ngân hàng lớn của Mỹ và đang có chi nhánh tại Việt Nam để thực hiện hành vi lừa đảo.
Cụ thể, trong email giả mạo có nội dung nhắc cập nhật lại mật khẩu Office 365, hacker thiết kế một nút để người dùng bấm vào nhằm tiếp tục giữ mật khẩu cũ. Tuy nhiên, thực chất đây là một đường link truy cập đến một website đăng nhập giả mạo. Nếu người dùng bấm vào nút này và điền mật khẩu, hacker sẽ chiếm được tài khoản của người dùng.
Nguy hiểm ở chỗ, link dẫn đến website đăng nhập giả mạo lại là một đường link chính chủ của ngân hàng Mỹ. Điều này khiến cho người dùng có thể mất cảnh giác và bị lừa.
Các chuyên gia khuyến nghị, trường hợp nhận được email kiểu này và đã thực hiện đăng nhập trên website giả mạo thì cần đổi ngay mật khẩu tài khoản.
Để phòng tránh các cuộc tấn công lừa đảo tương tự trong tương lai, người dùng tuyệt đối không nên bấm trực tiếp vào các đường link được gửi trong email, cho dù đó là đường link chính chủ, của tổ chức có tên tuổi. Nếu có nhu cầu giao dịch, nên vào trực tiếp website của tổ chức bằng cách gõ lại đường dẫn cần vào trên trình duyệt.
Theo thông tin mới cập nhật, đến thời điểm hiện tại, ngân hàng bị lợi dụng tên miền để phát tán đường link lừa đảo đã xử lý lỗ hổng, đường link này đã không còn truy cập được. Tuy nhiên, những người đã bấm vào đường link này trước đó cần thực hiện đổi mật khẩu tài khoản email để đảm bảo an toàn.