Theo Cục An toàn thông tin - Bộ Thông tin và Truyền thông, mới đây, chuyên gia an ninh mạng Vsevolod Kokorin đã lên tiếng cảnh báo về hình thức lừa đảo hết sức tinh vi liên quan tới hệ thống thư điện tử của Microsoft.
Kokorin cho biết, anh đã phát hiện một lỗ hổng khiến cho những email đến từ các đối tượng lừa đảo trở nên khó phát hiện hơn. Theo chuyên gia an ninh mạng này, đối tượng lừa đảo giờ đây có thể giả mạo những bức thư được gửi đến từ Microsoft bằng cách sử dụng địa chỉ email với đuôi "@microsoft.com".
Trong bài chia sẻ trên trang cá nhân của mình, Kokorin đã đề cập đến việc anh nhận được một email với địa chỉ security@microsoft.com - địa chỉ email được cho là thuộc quyền sở hữu bởi bộ phận an ninh của Microsoft.
Thoạt nhìn, đây có vẻ như là địa chỉ email chính thống. Những email này thường được gửi với nội dung yêu cầu người dùng gia tăng bảo mật thiết bị của họ bằng cách bấm vào đường link đính kèm. Tuy nhiên, thực chất đây lại là đường link dẫn tới trang web có chứa mã độc, cho phép đối tượng lừa đảo có thể chiếm quyền kiểm soát thiết bị, đánh cắp dữ liệu và thông tin của nạn nhân.
Kokorin cho biết, anh đã báo cáo vấn đề này với Microsoft. Phía công ty cũng đã nhận thức về sự cố này và đang nỗ lực khắc phục những lỗ hổng còn tồn đọng trong hệ thống.
Trước thực trạng lừa đảo trên, Cục An toàn thông tin - Bộ Thông tin và Truyền thông khuyến cáo, người dùng cần hết sức đề cao cảnh giác, tuyệt đối không bấm vào các đường link lạ, không cung cấp các thông tin cá nhân cho những trang web không rõ nguồn gốc.
Khi nhận được những tin nhắn mạo danh như trên, người dùng cần xác minh bằng cách liên hệ với công ty mà người gửi đại diện thông qua số điện thoại hoặc cổng thông tin điện tử chính thống.