Giả danh nhân viên Microsoft để lừa chiếm đoạt email, thẻ tín dụng

Mai Hoàng Minh08:32 26/09/2018

Tự nhận là nhân viên Microsoft, nhiều đối tượng gọi điện thoại đến người sử dụng internet, thậm chí là các doanh nhân để yêu cầu cung cấp địa chỉ email, nộp tiền nâng cấp phần mềm cho doanh nghiệp…

Sáng 25.9, anh Nguyễn Tấn Tính, chủ một doanh nghiệp xuất nhập khẩu và kinh doanh thương mại hàng điện máy gia dụng tại quận Bình Tân (TP.HCM), chia sẻ, anh vừa nhận cuộc điện thoại từ một số máy bàn, người gọi tự giới thiệu là nhân viên kỹ thuật của Microsoft.

Sau màn giới thiệu, chào hỏi thông thường, người này nói với anh Tính, Microsoft vừa nâng cấp một số phần mềm mà doanh nghiệp anh Tính đang sử dụng. Để được nâng cấp các phần mềm này, người này yêu cầu anh cung cấp email đăng ký dịch vụ và cả số tài khoản thẻ VISA của doanh nghiệp.

Nghi ngờ, anh Tính hỏi tại sao phải cung cấp email và số thẻ tín dụng, người này trả lời việc cung cấp email để Microsoft gửi bản cập nhật phần mềm. Còn thẻ tín dụng để đảm bảo rằng doanh nghiệp của anh Tính… đang hoạt động hiệu quả.

Biết mình đang bị lừa nên anh Tính nói không có nhu cầu sử dụng dịch vụ và cúp máy.

Xuất hiện tình trạng giả danh nhân viên Microsoft để gọi điện, lừa đảo người dùng. (Ảnh minh họa)

Không chỉ anh Tính, chuyên gia marketing, doanh nhân Đỗ Hòa cũng chia sẻ, sáng nay (25.9), văn phòng của ông nhận được một cuộc gọi từ số máy 02439262939. Người gọi xưng là nhân viên của Microsoft Vietnam gọi đến để thông báo, Microsoft có một bản cập nhật phần mềm cho công ty và yêu cầu cung cấp địa chỉ email để chuyển bản cập nhật này.

Video đang HOT

Đánh giá sơ bộ đủ thấy đây là một vụ lừa đảo nhằm mục đích để xác định email nào được dùng để đăng ký tài khoản Microsoft, ông Hòa hỏi tên người gọi và địa chỉ văn phòng nơi gọi. Ngay lúc đó, đầu dây bên kia tỏ ra lúng túng và tự động cắt máy sau đó.

Theo ông Hòa, các doanh nghiệp lớn như Microsoft, Google, Facebook… không bao giờ liên lạc để hỏi thông tin, yêu cầu cung cấp email hay các tài khoản, mật khẩu… của từng khách hàng.

Một khi đối tượng đã biết email đăng ký tài khoản của cá nhân, doanh nghiệp, xem như đã giải được một lớp bảo vệ để truy cập vào các phần mềm doanh nghiệp đang sử dụng. Việc tiếp theo của họ là hack password (mật khẩu). Ngoài ra, các đối tượng cũng có thể mạo danh người dùng bằng cách dùng mặt nạ email đó để lừa đảo người thân, khách hàng…

Anh Mai Trung Tín, kỹ thuật viên của một doanh nghiệp chuyên cung cấp các phần mềm công nghệ thông tin tại quận 3 (TP.HCM), cho rằng, các hình thức lừa đảo qua email hiện nay rất phổ biến. Một khi có được địa chỉ email thường dùng của một cá nhân, các đối tượng lừa đảo có thể gửi một email có chứa mã độc. Người dùng nếu kích hoạt file nén gửi kèm trong email ngay lập tức sẽ bị đánh cắp các thông tin cá nhân quan trọng khác.

Đối với các doanh nghiệp lớn, hệ thống máy tính nếu bị mã độc xâm nhập có thể bị mất cắp danh sách khách hàng, các dự án đang thực hiện hay tài khoản ngân hàng… Chưa kể, đối tượng cũng có thể sao chép hoặc xóa sạch dữ liệu trong máy tính của người bị lừa.

Microsoft khẳng định không gửi email hay gọi điện đến người sử dụng sản phẩm để yêu cầu cung cấp thông tin. (Ảnh minh họa).

Đối với Microsoft, doanh nghiệp này cũng từng bị nhiều đối tượng giả danh nhân viên kỹ thuật để lừa đảo khách hàng. Mới đây, doanh nghiệp này đã đăng thông báo cảnh báo người dùng các thủ đoạn lừa đảo giả danh Microsoft.

Theo đó, Microsoft cho rằng có một loại lừa đảo trực tuyến đặc biệt sử dụng phần mềm có hại để lừa người sử dụng các phần mềm của hãng này liên hệ với bộ phận hỗ trợ kỹ thuật giả mạo.

“Họ giả vờ là bộ phận hỗ trợ của Microsoft và nói có sự cố với PC của bạn, chẳng hạn như phần mềm có hại hoặc sự cố cấp phép, lỗi hệ thống hoặc hiển thị màn hình màu xanh giả. Sau đó, họ cố gắng lừa bạn trả tiền cho dịch vụ hoặc phần mềm để khắc phục sự cố. Họ cũng có thể cố gắng lấy quyền truy cập vào PC của bạn bằng cách yêu cầu bạn cài đặt ứng dụng quản lý từ xa”, Microsoft cảnh báo.

Microsoft cũng khẳng định không gửi email không mong muốn hoặc thực hiện cuộc gọi không mong muốn để yêu cầu thông tin cá nhân hoặc thông tin tài chính hoặc sửa chữa máy tính của người sử dụng sản phẩm của hãng.

“Khi nhận được cuộc gọi điện thoại hoặc thấy cửa sổ bật lên trên PC và cảm thấy không chắc chắn liệu cuộc gọi đó có phải do nhân viên của Microsoft gọi hay không, đừng sử dụng các số điện thoại đó. Thay vào đó, hãy liên hệ với bộ phận hỗ trợ Microsoft tại Microsoft Answer Desk”, hãng này khuyến cáo.

Trong trường hợp đã bị mắc lừa, Microsoft khuyến cáo người dùng gỡ bỏ cài đặt hoặc tắt mọi công cụ quản lý từ xa đã cài đặt hoặc đã bật, sử dụng Tính năng Chống virus của Bộ bảo vệ Windows hoặc Bộ bảo vệ Windows Ngoại tuyến để làm sạch PC và đảm bảo Windows 10 được cập nhật.

Đồng thời, người dùng cũng cần thay đổi các mật khẩu đang sử dụng, áp dụng tất cả các bản cập nhật bảo mật ngay khi chúng khả dụng hoặc cân nhắc khôi phục máy tính về trạng thái trước đó.

Theo Danivet

Microsoft âm thầm xóa bỏ giới hạn thiết bị truy cập Windows Store Microsoft đã thay đổi những quy định về số lượng thiết bị truy cập Windows Store dưới cùng một tài khoản hiện lên đến 2.000, thay vì 10 như trước đây. Số lượng thiết bị truy cập Windows Store trên cùng một tài khoản Microsoft sẽ nâng lên 2.000. ẢNH CHỤP MÀN HÌNH NEOWIN Theo Neowin, vào năm 2013, Microsoft thông báo rằng...