Hàng loạt chiến dịch lừa đảo mới nhắm vào người dùng Microsoft

Hàng loạt chiến dịch lừa đảo mới nhắm vào người dùng Microsoft

19-10-2020 Lượt xem: 1,040

Các nhà nghiên cứu đang cảnh báo về một loạt các chiến dịch lừa đảo lớn đang diễn ra nhắm vào người dùng đám mây công cộng. Các chiến dịch đang nhắm mục tiêu vào các tài khoản trên Office 365 của Microsoft và Gmail của Google với các chiến thuật được thiết kế để mang lại cảm giác an toàn sai lầm hoặc làm mồi cho sự tò mò về các sự kiện hiện tại.

Các nhà nghiên cứu tại Greathorn chỉ ra một chiến dịch sử dụng trình chuyển hướng mở để đưa nạn nhân đến các trang đăng nhập Office 365 gian lận nơi thông tin đăng nhập bị đánh cắp và trình tải được cài đặt. Đồng thời, Toolbox báo cáo rằng các nhà nghiên cứu của Menlo Security cho biết một chiến dịch đang sử dụng nhiều hình ảnh CAPTCHA để thuyết phục nạn nhân, chủ yếu trong ngành khách sạn, từ bỏ thông tin đăng nhập và thông tin cá nhân của họ.

Một chiến dịch thứ ba được báo cáo trong tổng quan về VPN đang sử dụng sự tò mò xung quanh chẩn đoán Covid-19 gần đây của Tổng thống Mỹ Donald Trump để dụ nạn nhân nhấp vào liên kết tải xuống bộ tải liên quan đến các cuộc tấn công ransomware.

Trong một bài đăng trên blog gần đây, Microsoft đã thông báo rằng hàng triệu người dùng Office 365 trên 62 quốc gia đã bị nhắm mục tiêu bởi một chiến dịch lừa đảo rộng rãi đang nhắm vào những người lãnh đạo doanh nghiệp trong nhiều lĩnh vực khác nhau, cố gắng xâm nhập vào tài khoản, lấy cắp thông tin và chuyển hướng trực tiếp.

Các cuộc tấn công lừa đảo được thực hiện bởi những tin tặc giả danh là người sử dụng lao động và những người gửi đáng tin cậy khác trong email được gửi đến người dùng. Các tin nhắn này sẽ chứa các tệp đính kèm mà khi nhấp vào, nó sẽ nhắc người dùng cấp quyền truy cập vào một ứng dụng web giống với những gì được sử dụng rộng rãi trong các tổ chức. Tuy nhiên, các ứng dụng này lại vô cùng độc hại và hành động vô tình cấp quyền truy cập của người dùng sẽ cho phép những kẻ tấn công xâm nhập vào tài khoản Office 365 của người dùng.

Xem xét tình hình hiện tại thì các chiến dịch lừa đảo nhắm mục tiêu vào người dùng Microsoft không quá bất ngờ nhưng lại là một lời cảnh cáo nghiêm khắc đối với tất cả các chủ doanh nghiệp để tăng cường nỗ lực trong việc tăng cường mức độ phục hồi trên không gian mạng và là một lời nhắc nhở mạnh mẽ rằng tội phạm mạng đang liên tục di chuyển và phát động các cuộc tấn công có quy mô lớn.

Tính nhạy cảm toàn cầu đối với tội phạm lừa đảo đang tiếp tục làm cho phương pháp này trở thành một kỹ thuật hấp dẫn đối với tội phạm mạng, đặc biệt là trong bối cảnh tất cả đang giãn cách do đại dịch Covid-19 diễn ra và bạn có thể suy đoán những cuộc tấn công này sẽ trở nên tồi tệ hơn.

 

Bài viết liên quan


0913.111111

Chỉ đường

Chat FB

Chat Zalo

0913.111111