Theo thông tin từ Cục An toàn thông tin, Vsevolod Kokorin - một chuyên gia an ninh mạng vừa lên tiếng cảnh báo về hình thức lừa đảo hết sức tinh vi liên quan tới hệ thống thư điện tử của Microsoft.
Cụ thể, người này đã phát hiện một lỗ hổng khiến cho những email đến từ các đối tượng lừa đảo trở nên khó phát hiện hơn.
Theo Kokorin, kẻ lừa đảo đã giả mạo những bức thư được gửi đến từ Microsoft bằng cách sử dụng địa chỉ email với đuôi “@microsoft.com”. Trong bài chia sẻ trên trang cá nhân của mình, Kokorin có đề cập đến việc mình nhận được một bức thư với địa chỉ security@microsoft.com - địa chỉ email được cho là thuộc quyền sở hữu của bộ phận an ninh Microsoft.
Nhìn qua, đây có vẻ như là địa chỉ email chính thống, những email này thường được gửi với nội dung yêu cầu người dùng gia tăng bảo mật thiết bị của họ bằng cách bấm vào đường link đính kèm.
Thực chất, đây là những đường link dẫn tới trang web có chứa mã độc, khiến cho đối tượng lừa đảo có thể chiếm quyền kiểm soát thiết bị, đánh cắp dữ liệu và thông tin của nạn nhân.
Kokorin cho biết anh đã báo cáo vấn đề này với Microsoft, phía công ty cũng cho biết họ đã nhận thức được sự cố và đang cố gắng nỗ lực khắc phục những lỗ hổng còn tồn đọng trong hệ thống.
Trước thực trạng lừa đảo diễn ra, Cục An toàn thông tin khuyến cáo những người dùng email đề cao cảnh giác. Tuyệt đối không bấm vào các đường link lạ, không cung cấp các thông tin cá nhân cho những trang web không rõ nguồn gốc. Khi nhận được những tin nhắn mạo danh như trên, người dùng cần xác minh bằng cách liên hệ với công ty mà người gửi đại diện thông qua số điện thoại hoặc cổng thông tin điện tử chính thống.