Kho lưu trữ GitHub riêng tư của Microsoft bị tấn công

CyRadar cảnh báo tấn công lừa đảo qua email mạo danh Microsoft nhắm vào lãnh đạo tập đoàn công nghệ

Trong thông tin cảnh báo về tấn công lừa đảo qua email nhằm vào lãnh đạo tập đoàn công nghệ, CyRadar cho biết, ngày 25/2 lãnh đạo một tập đoàn công nghệ lớn ở Việt Nam đã nhận được email giả mạo Microsoft yêu cầu cung cấp thông tin đăng nhập tài khoản.

Nội dung email giả mạo Microsoft mà một lãnh đạo tập đoàn công nghệ lớn tại Việt Nam nhận được ngày 25/2 vừa qua

Cùng với việc chia sẻ thông tin lãnh đạo của một tập đoàn công nghệ lớn ở Việt Nam vào hôm qua, ngày 25/2/2020 đã nhận được email giả mạo Microsoft yêu cầu cung cấp thông tin đăng nhập tài khoản, trong thông tin mới phát ra, Công ty cổ phần an toàn thông tin CyRadar cũng cho biết: "Với sự cảnh giác và kiến thức nhất định về an toàn thông tin, vị lãnh đạo của tập đoàn công nghệ lớn này đã liên hệ với CyRadar để xác thực".

Các chuyên gia CyRadar cũng cho biết, quá trình phân tích từ hệ thống phân tích mối nguy hại sử dụng trí tuệ nhân tạo CyRadar AI Engine cho thấy, đây là một email lừa đảo từ domain có tên "oneloveseattle[.]com" mới được đăng ký ngày 24/2/2020 và trỏ DNS (máy chủ tên miền - PV) vào ngày 25/2/2020 với mục đích lấy cắp mật khẩu sau khi người dùng làm theo các yêu cầu đăng nhập.

Các chuyên gia CyRadar nhận định, chiêu trò lừa đảo bằng email giả mạo kể trên không còn xa lạ và hiếm gặp, đặc biệt là các cuộc tấn công lừa đảo qua email thường nhắm vào lãnh đạo của các doanh nghiệp, các nhà quản lý của các tổ chức bất kể quy mô nào.

"Không chỉ bị lấy cắp, thay đổi thông tin cá nhân, thông tin tài khoản ngân hàng dẫn đến mất mát về tài sản; các email giả mạo và website lừa đảo còn có thể khiến cả hệ thống mạng chứa thiết bị đăng nhập bị ảnh hưởng do lây lan, phát tán mã độc", chuyên gia CyRadar cho hay.

Theo khuyến nghị của các chuyên gia, trường hợp nghi ngờ nhận được các đường dẫn giả mạo hoặc lừa đảo, người dùng, đặc biệt là các doanh nghiệp, tổ chức sử dụng nhiều thiết bị truy cập mạng Internet cùng lúc, cần liên hệ với các đơn vị chuyên cung cấp giải pháp an toàn thông tin như CyRadar để được trợ giúp kịp thời.

Các chuyên gia bảo mật đã đưa ra dự báo Phishing - tấn công lừa đảo trong năm 2020 vẫn tiếp tục là một xu hướng tấn công mạng nổi bật mà các doanh nghiệp, tổ chức và người dùng cần quan tâm để phòng tránh

Trước đó, các chuyên gia bảo mật đã đưa ra dự báo Phishing - tấn công lừa đảo trong năm 2020 vẫn tiếp tục là một xu hướng tấn công mạng nổi bật mà các doanh nghiệp, tổ chức và người dùng cần quan tâm để phòng tránh. Bởi lẽ, theo phân tích của các chuyên gia, tấn công lừa đảo vẫn là một phương pháp hiệu quả để các nhóm hacker đánh cắp thông tin, dữ liệu cá nhân cũng như phát tán mã độc.

Trên thực tế, theo ghi nhận của Cục An toàn thông tin - Bộ TT&TT, thời gian vừa qua, số vụ tấn công lừa đảo luôn chiếm tỷ trọng lớn hơn cả trong tổng số các cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam dẫn đến sự cố.

Cụ thể, trong tổng số 283 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam trong tháng 1/2020, số cuộc tấn công lừa đảo lên tới 213 cuộc, chiếm hơn 75%. Còn trong hai năm 2018 và 2019, tỷ lệ các cuộc tấn công lừa đảo lần lượt chiếm 58% và 61% tổng số cuộc tấn công vào các hệ thống thông tin tại Việt Nam.

Để đảm bảo an toàn thông tin cho hệ thống của đơn vị mình, trong đó có việc phòng tránh hình thức tấn công lừa đảo, các chuyên gia bảo mật khuyến nghị một biện pháp quan trọng mà các doanh nghiệp, tổ chức cần quan tâm thực hiện, đó là tăng cường đào tạo, nâng cao nhận thức cho đội ngũ cán bộ, nhân viên và đối tác, đồng thời tích hợp các ứng dụng quản lý lỗ hổng để ngăn chặn hacker thu thập được dữ liệu của bạn thông qua Phishing.

Theo ITC News