Microsoft thu hồi tên miền độc hại lừa đảo mùa Covid-19

Thiên Thanh 10:15, 10/07/2020

Vấn nạn các kẻ lừa đảo trực tuyến đang lợi dụng thời điểm lây lan của dịch Covid-19 để trục lợi đang diễn ra hằng ngày, và Microsoft đã quyết định thu hồi các tên miền độc hại để ngăn chặn hành động này.

Microsoft tiết lộ công ty đã làm việc với hệ thống tư pháp Mỹ để thu giữ các tên miền độc hại nhằm ngăn chặn những kẻ lừa đảo lợi dụng những người bị ảnh hưởng bởi đại dịch.

Microsoft đã theo dõi các cuộc tấn công mạng nhắm vào những người dùng nhẹ dạ và đang bị ảnh hưởng bởi đại dịch Covid-19. Các hoạt động này là một hình thức tấn công qua email (BEC) với nội dung thông báo nạn nhân sẽ được trợ cấp cứu trợ tài chính trong mùa dịch, kèm theo đó là các thuật ngữ như “Covid-19 Bonus” để thu hút người dùng nhấp vào liên kết lừa đảo.

Khi người dùng nhấp vào liên kết, họ được đưa đến một ứng dụng web có vẻ chuyên nghiệp nhưng đây là công cụ của kẻ tấn công thu thập thông tin cá nhân của nạn nhân. Các cuộc tấn công này đã phát triển trong vài năm qua và theo báo cáo tội phạm mạng năm 2019 của FBI, các cuộc tấn công BEC năm ngoái đã khiến nhiều người dùng thiệt hại hơn 1,7 tỉ USD.

Email có nội dung lừa đảo mạo danh tài trợ mùa dịch

Trong trường hợp không quen biết với nạn nhân, các cuộc tấn công BEC thường nhắm vào các tổ chức kinh doanh và phi lợi nhuận. Tin tặc sẽ gửi các email trông giống như hóa đơn, yêu cầu thanh toán... để thu thập thông tin cá nhân bao gồm thông tin ngân hàng và thông tin đăng nhập từ nạn nhân.

Thông thường, Microsoft thực hiện các biện pháp giám sát và chặn các ứng dụng web độc hại để bảo vệ người dùng khỏi các cuộc tấn công lừa đảo. Tuy nhiên, trong trường hợp các hoạt động quy mô lớn hoặc khi tội phạm đang sử dụng các biện pháp để trốn tránh các hệ thống tích hợp của Microsoft, công ty sẽ nhờ can thiệp từ pháp luật để có hành động pháp lý. Trong trường hợp này, Microsoft đã đệ trình một vụ kiện dân sự chống lại các cuộc tấn công BEC có chủ đề Covid-19 để vô hiệu hóa các tên miền chính nhằm bảo vệ khách hàng.

Các tên miền được liệt kê trong đơn gồm có officeuitesoft.com, officemtr.com và còn nhiều tên miền khác. Các tên miền này tương tự như các dịch vụ của chính Microsoft và cho phép những kẻ tấn công lừa nạn nhân nghĩ rằng họ đang truy cập các dịch vụ Microsoft Office chính thức. Tòa án phán quyết có lợi cho Microsoft, cho phép công ty kiểm soát các tên miền và xóa các trang web độc hại.

Mặc dù Microsoft đã chủ động chặn các tên miền để bảo vệ người dùng, nhưng cũng cần lưu ý rằng tội phạm mạng đang tìm nhiều phương thức lừa đảo để tấn công người dùng, nên việc ý thức chủ quan của người dùng cũng vô cùng quan trọng trong việc bảo vệ thông tin cá nhân của mình.

Thiên Thanh (T/h)