"Lỗ hổng cho phép kẻ xấu giả mạo email từ địa chỉ Microsoft chính thống, thường dùng để gửi cảnh báo tài khoản thật, khiến người dùng dễ mắc bẫy."
Sự việc: Một lỗ hổng bảo mật nghiêm trọng vừa bị phát hiện khiến scammers có thể gửi email giả mạo từ địa chỉ Microsoft chính thống. Địa chỉ này thường được dùng để gửi cảnh báo tài khoản thật, khiến người dùng khó phân biệt đâu là thật, đâu là lừa đảo.
Cơ chế hoạt động:
- Kẻ xấu khai thác tài khoản nội bộ Microsoft.
- Chúng gửi email chứa link spam từ địa chỉ @accountprotection.microsoft.com.
- Nội dung email được thiết kế giống hệt thông báo bảo mật chính thức.
Hậu quả tiềm tàng:
- *Người dùng dễ dàng nhấp vào link độc hại* vì tin tưởng nguồn gốc.
- *Thông tin đăng nhập, tài khoản ngân hàng bị đánh cắp*.
- *Lây nhiễm mã độc, ransomware* vào thiết bị.
Cách phòng tránh:
- *Không nhấp vào link* trong email yêu cầu xác minh tài khoản.
- *Kiểm tra kỹ địa chỉ người gửi*: dù là @microsoft.com cũng có thể giả mạo.
- *Truy cập trực tiếp* trang web Microsoft qua trình duyệt, không qua link email.
- *Bật xác thực hai yếu tố* (2FA) để tăng lớp bảo vệ.
[Kết luận]
Lỗ hổng này cho thấy ngay cả email từ thương hiệu lớn cũng không an toàn tuyệt đối. Bạn đã bao giờ nhận email từ Microsoft yêu cầu nhấp link chưa?
0 Nhận xét