Lừa đảo Microsoft Phishing khai thác từ nỗi sợ cuộc tấn công mạng của Iran

https://www.bleepstatic.com/content/hl-images/2020/01/07/iran-phishing.jpg

Kẻ tấn công đang cố gắng tận dụng những cảnh báo gần đây về các cuộc tấn công mạng có thể xảy ra ở Iran bằng cách sử dụng nó làm chủ đề cho một cuộc tấn công lừa đảo nhằm thu thập thông tin đăng nhập của Microsoft.

Với sự leo thang gia tăng giữa Hoa Kỳ và Iran, chính phủ Hoa Kỳ đã đưa ra cảnh báo về các cuộc tấn công mạng có thể xảy ra của Iran và các cuộc tấn công tiềm năng vào cơ sở hạ tầng quan trọng của Hoa Kỳ.

Để tận dụng sự căng thẳng gia tăng này, một kẻ tấn công đã tạo ra một trò lừa đảo giả vờ là từ ‘Microsoft MSA’ và có một chủ đề email là ‘Người dùng email bị tấn công bởi cuộc tấn công mạng của Iran’ rằng các máy chủ của Microsoft đã bị tấn công bởi Iran .

Email lừa đảo tiếp tục nói rằng để đối phó với cuộc tấn công này, Microsoft đã buộc phải bảo vệ người dùng của họ bằng cách khóa email và dữ liệu của họ trên các máy chủ của Microsoft. Để có được quyền truy cập đầy đủ một lần nữa vào dữ liệu bị khóa này, email lừa đảo nói rằng người nhận phải đăng nhập lại.

https://www.bleepstatic.com/images/news/security/phishing/i/iran-cyberattack-on-microsoft/phishing-email.jpg

Theo Michael Gillett, người đã nhận được trò lừa đảo này và chia sẻ, nó có thể bỏ qua các bộ lọc spam của Outlook và đến hộp thư đến của dịch vụ.

Có thể đọc toàn bộ văn bản của email lừa đảo này, cần chạy qua trình kiểm tra chính tả, bên dưới.Picture3

Nếu người nhận nhấp vào nút ‘Khôi phục dữ liệu’, họ sẽ được chuyển hướng đến trang đích lừa đảo giả vờ là biểu mẫu đăng nhập của Microsoft. Như bạn có thể thấy bằng URL, đây không phải là trang web hợp pháp của Microsoft.

https://www.bleepstatic.com/images/news/security/phishing/i/iran-cyberattack-on-microsoft/microsoft-login-phishing-landing-page.jpg

Nếu người dùng nhập thông tin đăng nhập của họ, nó sẽ bị đánh cắp bởi những kẻ tấn công và được sử dụng cho các cuộc tấn công khác. Những cuộc tấn công này có thể bao gồm lừa đảo nhắm mục tiêu, tấn công nhồi thông tin xác thực hoặc thậm chí là đánh cắp dữ liệu.

Như mọi khi, khi nhận được email lạ yêu cầu bạn đăng nhập để thực hiện một số tác vụ, bạn phải luôn nghi ngờ và liên hệ với quản trị viên mạng hoặc thư của bạn.

Hơn nữa, người dùng phải luôn kiểm tra URL của bất kỳ trang đích nào có chứa biểu mẫu đăng nhập của Microsoft và để nhớ rằng các biểu mẫu đăng nhập hợp pháp sẽ có trên các tên miền microsoft.com, live.com và outlook.com.

Nguồn BleepingComputer

AEH

Khóa học Chuyên Viên Quản Trị Mạng Nâng Cao – ANAT