🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                   

Microsoft cảnh báo về các cuộc tấn công lừa đảo diện rộng qua email

30/08/2021

Microsoft đang cảnh báo về một chiến dịch lừa đảo thông tin đăng nhập diện rộng bằng cách sử dụng các liên kết chuyển hướng được mở trong email để lừa người dùng truy cập vào các trang web độc hại.

Chiến dịch sử dụng kết hợp kỹ thuật che dấu và kỹ thuật social engineering để đạt được tấn công hiệu quả đối với nhiều người dùng.

Microsoft cho biết: Để vượt qua các hệ thống giám sát và bảo vệ, cuộc tấn công thực hiện một loạt các chuyển hướng (trong đó có chuyển hướng đến một trang xác minh Captcha để tạo cảm giác đáng tin hơn đồng thời tránh được một số hệ thống phân tích tự động) trước khi đưa nạn nhân đến trang đăng nhập giả mạo và các liên kết độc hại được nhúng trong một URL có tên miền đáng tin cậy dưới dạng tham số để đánh lừa người dùng nghĩ rằng liên kết này là an toàn.

Chiến dịch lừa đảo này sử dụng nhiều loại tên miền khác nhau, bao gồm các tên miền miễn phí từ nhiều quốc gia, các tên miền hợp pháp bị xâm phạm, hoặc những tên miền do kẻ tấn công tự tạo ra. Microsoft đã phát hiện ít nhất 350 tên miền lừa đảo khác nhau đã được sử dụng trong chiến dịch này.

Bên cạnh đó, chúng con giả mạo các tin nhắn thông báo từ các ứng dụng như Office 365 và Zoom để thuyết phục người dùng nhấp vào liên kết độc hại.

Các liên kết sẽ dẫn đến một trang đăng nhập giả mạo. Nếu người dùng đăng nhập vào đây, các thông tin xác thực sẽ bị đánh cắp để dùng trong các cuộc tấn công xâm phạm khác vào người dùng và tổ chức của họ.

Các nhà nghiên cứu cho biết: "91% tất cả các cuộc tấn công mạng bắt nguồn từ email, do đó, các tổ chức phải có một giải pháp bảo mật để cung cấp cho họ khả năng bảo vệ nhiều lớp chống lại các loại tấn công này."

Nguồn: thehackernews.com.

scrolltop