Microsoft là “thương hiệu yêu thích nhất” của hacker, Windows 11 có thể trở thành “mỏ vàng” tiếp theo

Tram Ho

Windows 11 đang rất được chú ý khi đang trong giai đoạn thử nghiệm và hứa hẹn được tung ra cho PC vào cuối năm nay. Tất nhiên, một hệ điều hành nhận được nhiều sự chú ý của người dùng cũng sẽ nhận được sự chú ý của giới tội phạm mạng. Dù sao thì Microsoft chính là “thương hiệu yêu thích” của các hacker.

Theo một nghiên cứu mới của Check Point Research, trong quý 2 năm 2021, Microsoft là thương hiệu có nhiều người dùng là nạn nhân của các cuộc lừa đảo mạo danh trên mạng nhất. Gần một nửa (45%) tất cả các vụ lừa đảo thương hiệu là mạo danh Microsoft.

Microsoft là thương hiệu yêu thích nhất của hacker, Windows 11 có thể trở thành mỏ vàng tiếp theo - Ảnh 1.

Các nhà điều tra đã chia sẻ một số ví dụ về các âm mưu lừa đảo mà họ phát hiện, bao gồm cả bản sao trang đăng nhập Microsoft giả mạo này.

Microsoft là thương hiệu yêu thích nhất của hacker, Windows 11 có thể trở thành mỏ vàng tiếp theo - Ảnh 2.

“Một trong những mục tiêu của các cuộc tấn công lừa đảo là nhằm mục đích đánh lừa nạn nhân bằng một thứ mà họ quen thuộc. Microsoft rõ ràng là một thương hiệu rất nổi tiếng, vì vậy các cuộc tấn công lừa đảo trông giống như là những tin nhắn bình thường sẽ tăng tỷ lệ thành công của tội phạm mạng”, Yali Magiel, nhà phân tích dữ liệu tại Check Point Research cho biết.

Về việc liệu Windows 11 có thể làm cho Microsoft trở thành một thương hiệu “hấp dẫn” hơn đối với các hacker hay không, Magiel nói, “Có, nó có thể. Khi có xu hướng mong đợi xung quanh một sản phẩm phổ biến, chẳng hạn như phiên bản Windows mới, sẽ làm sẽ tăng sự tò mò của mọi người để có được thông tin mới”.

Các nhà điều tra cũng chứng kiến sự gia tăng toàn cầu của các cuộc tấn công ransomware, thường lây lan qua các email lừa đảo với các tệp đính kèm độc hại. Đây là một email lừa đảo giả mạo Microsoft đã thu hút sự chú ý của nhóm Check Point Research.

Microsoft là thương hiệu yêu thích nhất của hacker, Windows 11 có thể trở thành mỏ vàng tiếp theo - Ảnh 3.

“Email được gửi từ địa chỉ email giả mạo Microsoft (no-reply@microsoft.Com) và có chủ đề “Đăng ký của bạn đã hết hạn”. Tại đây, kẻ tấn công đang cố gắng dụ nạn nhân nhấp vào một liên kết độc hại, chuyển hướng người dùng đến trang đăng nhập Microsoft giả, trong đó, người dùng cần nhập chi tiết tài khoản Microsoft của họ”, Check Point Research báo cáo.

Rõ ràng là các trang web và email này là bản sao lừa đảo, nhưng như các nhà điều tra đã chỉ ra, nhiều người không nhận ra việc dấu câu trong nội dung email đặt sai vị trí, tên miền sai chính tả và các dấu hiệu đáng ngờ khác, khiến họ rơi vào bẫy lừa đảo. 

May mắn thay, nhờ cuộc điều tra của Check Point Research, giờ đây chúng ta có một số thông tin chi tiết về những công ty nào có nhiều kẻ mạo danh nhất và do đó, chúng ta sẽ tinh ý hơn.

“Như mọi khi, chúng tôi khuyến khích người dùng thận trọng khi tiết lộ dữ liệu của họ và suy nghĩ kỹ trước khi mở các tệp đính kèm hoặc liên kết email, đặc biệt là các email tự nhận là từ các công ty như Amazon, Microsoft hoặc DHL vì chúng có nhiều khả năng bị bắt chước nhất”, Omer Dembinsky, Giám đốc Nhóm Nghiên cứu Dữ liệu tại Check Point Software cho biết.

Tham khảo: Laptopmag

Chia sẻ bài viết ngay

Nguồn bài viết : Genk