BTV (cũ)
Tin 
Hacker lợi dụng chính tính năng của Microsoft để tạo link lừa đảo, hàng triệu người dùng gặp rủi ro.
Theo TechRadar, các chuyên gia an ninh mạng vừa phát đi cảnh báo về một chiến dịch lừa đảo trực tuyến mới, được thiết lập cực kỳ tinh vi để đánh cắp tài khoản Microsoft. Bằng cách lợi dụng chính tính năng của Microsoft và quảng cáo độc hại, chiêu lừa này có thể qua mặt các bộ lọc bảo mật thông thường và thậm chí vượt qua cả lớp xác thực đa yếu tố (MFA).
Cảnh báo chiêu lừa đảo mới nhắm vào tài khoản Microsoft
Theo báo cáo chuyên sâu từ công ty an ninh mạng Push Security, tội phạm mạng đang sử dụng một phương pháp đa tầng, kết hợp nhiều thủ đoạn để tạo ra một chiếc bẫy gần như hoàn hảo, khiến ngay cả những người dùng cẩn thận nhất cũng có thể sập bẫy.
Chiêu lừa đảo mới cực kỳ nguy hiểm nhắm vào tài khoản Microsoft. ẢNH: CHỤP MÀN HÌNH CYSTACK
Thay vì gửi email lừa đảo truyền thống, chiến dịch này hoạt động theo một cách hoàn toàn khác:
Chiến dịch này được đánh giá là có tỷ lệ thành công cao hơn hẳn so với các hình thức lừa đảo thông thường vì không sử dụng email nên mọi công cụ bảo mật email đều vô dụng. Cũng như việc các đường link được bắt nguồn từ một tên miền của Microsoft, khiến người dùng mất cảnh giác. Đặc biệt, trang web đích được thiết kế để có thể lấy cắp cả mã xác thực tạm thời, khiến lớp bảo mật quan trọng nhất cũng có thể bị vô hiệu hóa.
Trước chiêu trò lừa đảo ngày càng tinh vi và nguy hiểm, người dùng Microsoft luôn phải kiểm tra kỹ các từ khóa khi tìm kiếm. Chỉ một lỗi gõ phím đơn giản cũng có thể dẫn đến một cái bẫy tiềm ẩn, gây ra nguy cơ bị xâm nhập thiết bị và mất hoàn toàn tài khoản.
Theo Phong Đỗ/Thanh niên
https://thanhnien.vn/tin-tac-danh-cap-tai-khoan-microsoft-ngay-ca-khi-dung-bao-mat-2-lop-185250826095003347.htm
