Tin tặc mạo danh Microsoft và Google để gài bẫy người dùng

Dưới danh nghĩa các email ngụy trang tinh vi được gửi mạo danh Google và Microsoft, bên trong nội dung luôn có các liên kết với mục đích thu thập thông tin nhạy cảm từ các nạn nhân.

Theo các nhà nghiên cứu, sự khác biệt về tấn công mạo danh giữa quý 2 và quý 3 là rất lớn. Điều đó có nghĩa là ngày càng nhiều người nhận được email lừa đảo mạo danh Microsoft và Google trong quý này. Lý do đưa ra cho sự tăng trưởng này là vì môi trường làm việc tại nhà đã khiến nhiều người bị phân tâm do không nắm được nhiều thông tin từ doanh nghiệp nơi họ làm việc và tội phạm mạng đang lợi dụng kịch bản này để khai thác tấn công.

Hiện nay mọi người đang sử dụng các dịch vụ của Google và các sản phẩm của Microsoft nhiều hơn bao giờ hết, và người dùng thường không biết được email nào là hợp pháp và lừa đảo. Công ty phân tích bảo mật nhấn mạnh việc trang bị bảo mật cho email với khả năng phát hiện và ngăn chặn các cuộc tấn công lừa đảo là bước tiên quyết và quan trọng. Vì đây là bước đầu tiên để tin tặc có thể chiếm được quyền tấn công các thông tin của người dùng về sau.

Một khi nạn nhân rơi vào bẫy và vô tình gửi đi dữ liệu cá nhân, những kẻ tấn công sau đó sẽ sử dụng dữ liệu để xâm nhập thực hiện hành động xấu. Lưu ý rằng sự phổ biến ngày càng tăng của Microsoft 365 Suite và G Suite cũng đã góp phần vào tình trạng này.