Cảnh giác với những tài khoản email giả mạo

Với các công ty như Google và Microsoft thường gửi thông báo cho người dùng khi phát hiện thấy hoạt động bất thường trên tài khoản của họ. Chính vì thế, người dùng có thể cảm thấy bình thường khi nhận được những thông báo như vậy, và sau đó nhấp vào liên kết đính kèm.

Những kẻ tấn công đang tận dụng điều này bằng cách gửi email giả vờ là cảnh báo “Microsoft account unusual sign-in activity” (Hoạt động đăng nhập bất thường của tài khoản Microsoft) từ Microsoft. Khi so sánh với các thông báo email hợp pháp được gửi bởi Microsoft, chúng trông gần giống với các trường thông tin giống nhau và thậm chí cùng một địa chỉ người gửi từ account-security-noreply@accountprotection.microsoft.com.

Tuy nhiên, điều khác biệt là khi bạn nhấp vào liên kết email " Review recent activity” (Xem lại hoạt động gần đây), thay vì được điều hướng đến trang web Microsoft để xem xét hoạt động đăng nhập tài khoản của bạn, bạn sẽ được đưa đến trang đích giả trên trang web không phải của Microsoft và yêu cầu bạn đăng nhập

Khi nạn nhân nhập thông tin đăng nhập của họ, thông tin sẽ được những kẻ lừa đảo lưu lại và sau đó, chúng có thể truy cập vào tài khoản của bạn.

Bất kể thông tin đăng nhập nào được nhập vào biểu mẫu đăng nhập giả, người dùng sẽ luôn được chuyển hướng đến một trang lỗi trên trang web live.com của Microsoft. Điều này là để làm cho nó giống như có vấn đề xảy ra với tài khoản của bạn và không có hoạt động nghi vấn nào diễn ra.

Mặc dù một số người dùng có thể cảm thấy rằng các email này an toàn vì chúng đến từ một địa chỉ email hợp pháp của Microsoft, nhưng điều quan trọng cần nhớ là địa chỉ email From luôn có thể bị giả mạo từ bất kỳ tài khoản nào mà kẻ tấn công muốn.

Do đó, ngay cả khi một email lừa đảo nhìn có vẻ hợp pháp, điều quan trọng là phải chú ý đến các URL của trang đích trước khi nhập thông tin đăng nhập của bạn trong một hình thức đăng nhập được hiển thị.