TIN TỨC

Microsoft đưa ra cảnh báo về chiến dịch lừa đảo giả mạo trang web du lịch

Đã đăng trên bởi admin123
19
Th3

Microsoft đưa ra cảnh báo về chiến dịch lừa đảo giả mạo trang web du lịch

Thời gian gần đây, Microsoft đã phát hiện ra một chiến dịch lừa đảo tinh vi. Nhắm vào các tổ chức ở trong ngành khách sạn bằng cách giả mạo các trang web đặt phòng trực tuyến nhằm để đánh cắp thông tin đăng nhập.

Với sự gia tăng nhu cầu du lịch trên toàn cầu. Nhóm nghiên cứu Microsoft Threat Intelligence đã ghi nhận được rằng một chiến dịch giả mạo thương hiệu Booking.com. Các tin tặc đứng ở sau chiến dịch này đã sử dụng kỹ thuật ClickFix. Một phương thức nhằm tấn công dựa trên các thao tác lừa đảo tâm lý. Mục đích nhằm phát tán phần mềm độc hại. Mục tiêu chính là thu thập các thông tin đăng nhập. Để phục vụ cho hành vi gian lận tài chính và đánh cắp dữ liệu thanh toán. Tính đến tháng 2/2025, chiến dịch này đây vẫn đang tiếp diễn.

Chiến dịch lừa đảo chủ yếu nhắm vào ngành khách sạn

Mục tiêu chính của chiến dịch này là các cá nhân làm việc ở trong ngành khách sạn tại nhiều khu vực như ở Bắc Mỹ, Châu Đại Dương, Nam Á, Đông Nam Á và cả Châu Âu. Và những người có tần suất số lần tương tác cao với Booking.com. Tin tặc gửi các email mang tính chất giả mạo. Với nội dung giống như thông báo chính thức từ các công ty nhằm đánh lừa nạn nhân.

Một số email mang tính lừa đảo có nội dung yêu cầu người nhận xử lý phản hồi tiêu cực về khách sạn. Hoặc là cung cấp các thông tin để tránh mất quyền truy cập vào tài khoản. Ngoài ra, website mang tính giả mạo Booking.com còn được thiết kế để trông giống như thật vậy. Thậm chí nó có cả mã CAPTCHA giả nhằm mục đích tăng độ tin cậy.

Kỹ thuật tấn công bằng ClickFix – Nhằm đánh lừa người dùng

ClickFix khai thác được tâm lý của con người bằng cách hiển thị thông báo lỗi hoặc là cảnh báo giả mạo như hướng dẫn người dùng sao chép và thực thi các lệnh mang tính độc hại. Phương thức này giúp tin tặc dễ dàng vượt qua được các biện pháp bảo mật truyền thống. Bởi vì chính người dùng là người chủ động thực hiện hành động theo như hướng dẫn.

Nhóm hacker mang tên Storm-1865 được xác định là kẻ đứng sau chiến dịch này. Kể từ năm 2023, nhóm này đã đẩy mạnh được hoạt động, chủ yếu là thông qua các nền tảng trung gian như là đại lý du lịch trực tuyến hay sàn thương mại điện tử và dịch vụ email phổ biến như Gmail và iCloud Mail.

Cách để bạn nhận biết Website giả mạo và biện pháp để phòng tránh lừa đảo

  • 1 là Kiểm tra kỹ địa chỉ email người gửi: Nếu như email được gửi từ một địa chỉ lạ hoặc là có dấu hiệu đáng ngờ (ví dụ như: được đánh dấu [External]), bạn hãy kiểm tra kỹ trước khi phản hồi.
  • 2 là Xác minh thông tin với nhà cung cấp chính thức: Nếu như nhận được email bất thường. Bạn hãy liên hệ trực tiếp với công ty thông qua kênh hỗ trợ chính thức. Thay vì làm theo hướng dẫn trong email.
  • 3 là Cẩn trọng với các yêu cầu khẩn cấp: Tin tặc thông thường tạo ra cảm giác cấp bách để ép người dùng hành động ngay lập tức. Bằng cách như nhấp vào liên kết hoặc tải xuống tệp đính kèm.
  • 4 là Kiểm tra đường dẫn trước khi nhấp vào: Bạn đừng vội nhấp vào các liên kết ở trong email mà bạn hãy kiểm tra xem đường dẫn có hợp lệ không. Tốt nhất, bạn hãy nhập địa chỉ trang web bằng cách trực tiếp trên trình duyệt. Thay vì truy cập qua email.
  • 5 là Chú ý đến lỗi chính tả trong email và đường dẫn: Các email có tính lừa đảo thường chứa lỗi chính tả rất tinh vi.
Để giảm thiểu được rủi ro, Microsoft khuyến nghị các cá nhân và các tổ chức triển khai các phương pháp bảo mật như sau:
  • Thực hiện Bật xác thực đa yếu tố (MFA) cho tất cả tài khoản để tăng cường bảo mật.
  • Dùng loại Cấu hình Microsoft Defender for Office 365 để kiểm tra các liên kết độc hại trước khi thực hiện truy cập.
  • Thực hiện Kích hoạt bảo vệ đám mây ở trên Microsoft Defender Antivirus nhằm để phát hiện và ngăn chặn phần mềm độc hại.
  • Thực hiện Bật tính năng bảo vệ mạng để hạn chế được truy cập vào các trang web nguy hiểm.
Website giả mạo là mối đe dọa lớn đối với người dùng mạng Internet.

Rất tiềm ẩn nguy cơ lừa đảo và sự đánh cắp thông tin cá nhân. Để tự bảo vệ chính mình thì bạn cần nâng cao cảnh giác, Bằng cách áp dụng các biện pháp bảo mật chặt chẽ. Và tuyệt đối không chia sẻ dữ liệu cá nhân trên bất cứ trang web nào không rõ nguồn gốc. Trước khi thực hiện bất kỳ cái giao dịch nào trực tuyến thì hãy kiểm tra kỹ lưỡng để đảm bảo an toàn.

xem thêm: Chiến thuật để chơi game Line 98 miễn phí đạt điểm cao

Tải ngay Terraria: Tựa game phiêu lưu và khám phá đầy hấp dẫn

Lưu tiếp các cách tắt bỏ gạch đỏ trong Word ở  thiết bị khác

Rate this post

Bài viết liên quan:

  1. Sửa máy tính ở Bình Thung
  2. 3 Cách kiểm tra cấu hình máy tính
  3. Những dòng máy tính PC chính hãng chất lượng giá tốt
  4. Tại sao bạn nên chèn link vào story trên Instagram?
admin123

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *