Cẩn trọng khi bấm vào đường link được gửi trực tiếp trong email |
Điều đáng nói những kẻ lừa đảo đã lợi dụng đường link chính chủ của một ngân hàng lớn của Mỹ và đang có chi nhánh tại Việt Nam.
Cụ thể, trong email giả mạo có nội dung nhắc cập nhật lại mật khẩu Office 365, hacker thiết kế một nút để người dùng bấm vào nhằm tiếp tục giữ mật khẩu cũ. Tuy nhiên, thực chất đây là một đường link truy cập đến một website đăng nhập giả mạo. Nếu người dùng bấm vào nút này và điền mật khẩu, hacker sẽ chiếm được tài khoản của người dùng.
Nguy hiểm ở chỗ, đường link dẫn đến website đăng nhập giả mạo lại là một đường link chính chủ của ngân hàng Mỹ. Điều này khiến cho người dùng có thể bị mất cảnh giác và bị lừa.
Chuyên gia an ninh mạng của NCS khuyến cáo: “Nếu người dùng nhận được email kiểu này và đã thực hiện đăng nhập trên website giả mạo thì cần đổi ngay mật khẩu tài khoản.
Để phòng tránh các cuộc tấn công tương tự trong tương lai, người dùng tuyệt đối không nên bấm trực tiếp vào các đường link được gửi trong email, cho dù đó là đường link chính chủ, của tổ chức có tên tuổi. Nếu có nhu cầu giao dịch, nên vào trực tiếp website của tổ chức bằng cách gõ lại đường dẫn cần vào trên trình duyệt”.
Hiện tại, ngân hàng bị lợi dụng tên miền để phát tán đường link phishing đã xử lý lỗ hổng, đường link đã không còn truy cập được. Tuy nhiên trước đó những người đã bấm vào link vẫn cần thực hiện đổi mật khẩu để đảm bảo an toàn.