Hotline: 094.320.0088

tuvan@athena.edu.vn

Hotline

Lừa đảo Microsoft Phishing khai thác từ nỗi sợ cuộc tấn công mạng của Iran

https://www.bleepstatic.com/content/hl-images/2020/01/07/iran-phishing.jpg

Kẻ tấn công đang cố gắng tận dụng những cảnh báo gần đây về các cuộc tấn công mạng có thể xảy ra ở Iran bằng cách sử dụng nó làm chủ đề cho một cuộc tấn công lừa đảo nhằm thu thập thông tin đăng nhập của Microsoft.

Với sự leo thang gia tăng giữa Hoa Kỳ và Iran, chính phủ Hoa Kỳ đã đưa ra cảnh báo về các cuộc tấn công mạng có thể xảy ra của Iran và các cuộc tấn công tiềm năng vào cơ sở hạ tầng quan trọng của Hoa Kỳ.

Để tận dụng sự căng thẳng gia tăng này, một kẻ tấn công đã tạo ra một trò lừa đảo giả vờ là từ ‘Microsoft MSA’ và có một chủ đề email là ‘Người dùng email bị tấn công bởi cuộc tấn công mạng của Iran’ rằng các máy chủ của Microsoft đã bị tấn công bởi Iran .

Email lừa đảo tiếp tục nói rằng để đối phó với cuộc tấn công này, Microsoft đã buộc phải bảo vệ người dùng của họ bằng cách khóa email và dữ liệu của họ trên các máy chủ của Microsoft. Để có được quyền truy cập đầy đủ một lần nữa vào dữ liệu bị khóa này, email lừa đảo nói rằng người nhận phải đăng nhập lại.

https://www.bleepstatic.com/images/news/security/phishing/i/iran-cyberattack-on-microsoft/phishing-email.jpg

Theo Michael Gillett, người đã nhận được trò lừa đảo này và chia sẻ, nó có thể bỏ qua các bộ lọc spam của Outlook và đến hộp thư đến của dịch vụ.

Có thể đọc toàn bộ văn bản của email lừa đảo này, cần chạy qua trình kiểm tra chính tả, bên dưới.Picture3

Nếu người nhận nhấp vào nút ‘Khôi phục dữ liệu’, họ sẽ được chuyển hướng đến trang đích lừa đảo giả vờ là biểu mẫu đăng nhập của Microsoft. Như bạn có thể thấy bằng URL, đây không phải là trang web hợp pháp của Microsoft.

https://www.bleepstatic.com/images/news/security/phishing/i/iran-cyberattack-on-microsoft/microsoft-login-phishing-landing-page.jpg

Nếu người dùng nhập thông tin đăng nhập của họ, nó sẽ bị đánh cắp bởi những kẻ tấn công và được sử dụng cho các cuộc tấn công khác. Những cuộc tấn công này có thể bao gồm lừa đảo nhắm mục tiêu, tấn công nhồi thông tin xác thực hoặc thậm chí là đánh cắp dữ liệu.

Như mọi khi, khi nhận được email lạ yêu cầu bạn đăng nhập để thực hiện một số tác vụ, bạn phải luôn nghi ngờ và liên hệ với quản trị viên mạng hoặc thư của bạn.

Hơn nữa, người dùng phải luôn kiểm tra URL của bất kỳ trang đích nào có chứa biểu mẫu đăng nhập của Microsoft và để nhớ rằng các biểu mẫu đăng nhập hợp pháp sẽ có trên các tên miền microsoft.com, live.com và outlook.com.

Nguồn BleepingComputer

AEH

Khóa học Chuyên Viên Quản Trị Mạng Nâng Cao – ANAT

Bài viết liên quan:

TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA

Công ty TNHH Một Thành Viên Tư vấn và Đào tạo Á THE NA

Mã số thuế: 0306174155

Địa chỉ đăng ký kinh doanh: 92 Nguyễn Đình Chiểu, Phường Đa Kao, Quận 1, TP. Hồ Chí Minh.

Giấy chứng nhận đăng ký kinh doanh số 0306174155 do Sở Kế hoạch và Đầu tư Thành phố Hồ Chí Minh cấp ngày 04/11/2008

VỀ ATHENA

Giới thiệu –>
Chính sách bảo mật thông tin khách hàng –>
Hướng dẫn mua khóa học tại Athena –>
Quy trình thi và nhận chứng chỉ –>
Chính sách hoàn tiền tại Athena –>
Hướng dẫn học trực tuyến tại Athena –>

CHI NHÁNH

Chi nhánh Hà Nội: 45 Nguyễn Trãi, Thanh Xuân, , Hà Nội.
Chi nhánh Thủ Đức: Trung Tâm Công Nghệ- Làng Đại Học Quốc Gia Tp HCM
Chi nhánh Bến Tre: Trung tâm Công nghệ thông tin và Truyền thông Bến Tre Xem bản đồ
Chi nhánh Nghệ An: 176 Nguyễn Du, Tp Vinh,Nghệ An
Chi Nhánh Nha Trang: Văn phòng Hội Tin học tỉnh Khánh Hòa Xem bản đồ
Chi Nhánh Cần Thơ: Trung Tâm Công Nghệ Phần Mềm Cần Thơ – CSP Xem bản đồ
  Hotline : 09432000 88 – 094 9080077

Facebook Youtube Tiktok Linkedin

Khóa học

Khai giảng

zalo-logo

Chat với Athena

Đăng ký học