Mạo danh dịch vụ an ninh và bảo mật của Windows để lừa đảo

Kênh truyền thông đa phương tiện Fox News tại Mỹ đưa ra cảnh báo về phương thức lừa đảo trực tuyến mới thông qua tin nhắn email giả mạo dịch vụ an ninh và bảo mật của Windows. Mục đích của kẻ tấn công là chiếm quyền điều khiển máy tính của nạn nhân thông qua phần mềm điều khiển từ xa để đánh cắp dữ liệu.

Theo đó, kẻ tấn công tạo những tin nhắn email giả mạo, sử dụng logo và giao diện giống với những cảnh báo thông thường đến từ Windows. Khi nạn nhân truy cập vào tin nhắn, một thông báo dạng pop-up sẽ xuất hiện, thông báo rằng quyền truy cập vào thiết bị của nạn nhân tạm thời bị gián đoạn bởi các lý do an ninh. Thông báo cũng đi kèm một đoạn tin nhắn thoại lặp lại và tiếng còi cảnh báo để tạo sự cấp bách và nguy hiểm, thúc giục nạn nhân nhanh chóng liên hệ lại thông qua số điện thoại để kịp thời xử lý và khắc phục vấn đề.

Sau khi gọi điện, đối tượng sẽ giả danh là nhân viên kỹ thuật của Windows, hướng dẫn nạn nhân tải phần mềm UltraViewer phần mềm điều khiển thiết bị từ xa để kiểm tra máy tính của nạn nhân. Sau khi nạn nhân cấp quyền truy cập, các đối tượng sẽ rà soát và đánh cắp những dữ liệu quan trọng có sẵn trên thiết bị.

Trước diễn biến của thủ đoạn lừa đảo trên, các chuyên gia khuyến cáo, người dùng cần đề cao cảnh giác khi nhận được các tin nhắn, email với nội dung thông báo khẩn, cẩn trọng xác minh thông qua số điện thoại hoặc cổng thông tin chính thống của Windows.

Bên cạnh đó, người dùng tuyệt đối không liên hệ lại bằng các phương thức được cung cấp trong thông báo, không tải về bất kỳ phần mềm và ứng dụng nào, ngay cả khi chúng hợp lệ. Đồng thời, nên sử dụng các phần mềm bảo mật uy tín, bật hệ thống tường lửa của máy tính để sớm phát hiện và cảnh báo các mối nguy hại tiềm ẩn.