Email lừa đảo mới trá hình Microsoft OneNote

Chiến dịch lừa đảo mới này có liên quan đến OneNote Audio Note, vừa được triển khai trên phạm vi toàn thế giới và đã bắt đầu “lừa đảo” những nạn nhân đầu tiên. Cụ thể, chiến dịch lừa đảo này xuất hiện dưới dạng một email gửi đến mục tiêu với chủ đề “New Audio Note Received” (tạm dịch: Bạn đã nhận được ghi chú âm thanh mới), với nội dung thông báo rằng bạn đã nhận được một tin nhắn âm thanh mới, được gửi từ một số liên lạc nào đó. Tuy nhiên, để nghe nội dung tin nhắn, bạn sẽ phải nhấp vào đường link được để sẵn bên dưới – đó chính là liên kết độc hại.

Một đặc điểm cần lưu ý kỹ, đó là những kẻ lừa đảo lừa đảo hiện nay thường bổ sung thêm cả các ghi chú footer cho biết email này an toàn tuyệt đối bởi nó đã được quét bởi một phần mềm bảo mật. Chẳng hạn như trong trường hợp trên, tin tặc nói rằng email đã được “Quét bởi Dịch vụ chống virus McAfee Ultimate 2019 dành riêng cho Microsoft” (Scanned by McAfee Ultimate 2019 Antivirus Scanning Service for Microsoft). Ghi chú này cũng sẽ khiến email trở nên “đáng tin tưởng” hơn, dễ dàng đánh lừa những người thiếu kinh nghiệm.

Lỗ hổng bảo mật nghiêm trọng đe dọa người dùng Macbook

Khi nhấp vào liên kết “Listen to full message here” (trong trường hợp thiết bị đang kết nối internet), bạn sẽ ngay lập tức được điều hướng đến trang OneNote Online giả mạo, lưu trữ trên máy chủ Sharepoint.com. Trang này lại tiếp tục thông báo rằng bạn có một tin nhắn âm thanh mới (You have a new audio message), và sau đó nhắc bạn nhấp vào một liên kết khác để nghe nội dung tin nhắn.

Khi nhấp vào liên kết để nghe Audio Note, bạn sẽ lại tiếp tục được đưa đến một trang lưu trữ Sharepoint.com khác (hiện đang bị vô hiệu hóa). Bây giờ chính là lúc chiêu trò lừa đảo này thực sự “hiện nguyên hình”, bạn sẽ được nhắc đăng nhập bằng tài khoản Microsoft để nghe tin nhắn. Và đương nhiên nếu bạn làm theo, toàn bộ thông tin đăng nhập tài khoản Microsoft của bạn sẽ rơi vào tay tin tặc.

Trang giả mạo này có thể trông tương tự như hình ảnh bên dưới, thường được sử dụng bởi nhiều trò lừa đảo giả mạo khác nhau, mô phỏng chính xác theo giao diện trang đăng nhập các dịch vụ của Microsoft như OneNote, Office 365 và Outlook. Nếu không để ý kỹ, bạn sẽ bị đánh lừa và cho rằng đây là trang đăng nhập “chính chủ” của Microsoft.

Những trang lừa đảo nêu trên đang được lưu trữ trên máy chủ Sharepoint.com, do vậy chúng cũng sẽ đi kèm với một chứng chỉ hợp pháp từ Microsoft. Chi tiết này càng giúp chúng trở nên đáng tin cậy hơn trong mắt nạn nhân.

Nhìn chung, hình thức lừa đảo này tuy đã được thiết kế tinh vi hơn nhưng về bản chất không phải là mới mẻ. Dẫu vậy, nó sẽ vẫn nguy hiểm với những người dùng phổ thông không có nhiều kiến thức về bảo mật.

Đối với tài khoản Microsoft và thông tin đăng nhập Outlook.com, có một điều quan trọng bạn cần phải nhớ, đó là các biểu mẫu đăng nhập của Microsoft sẽ chỉ có trên những tên miền hợp pháp như microsoft.com, live.com, microsoftonline.com và outlook.com. Nếu bạn được cung cấp một biểu mẫu đăng nhập Microsoft nhưng lại bắt nguồn từ bất kỳ URL nào khác, tốt nhất nên tránh vì nhiều khả năng đó chính là trang web lừa đảo, được thiết kế để thu thập thông tin đăng nhập của nạn nhân.

Nguồn: quantri