Tin tặc đánh cắp tài khoản Microsoft ngay cả khi dùng bảo

Tin tặc đánh cắp tài khoản Microsoft ngay cả khi dùng bảo mật 2 lớp

Hacker lợi dụng chính tính năng của Microsoft để tạo link lừa đảo, hàng triệu người dùng gặp rủi ro.

Theo TechRadar, các chuyên gia an ninh mạng vừa phát đi cảnh báo về một chiến dịch lừa đảo trực tuyến mới, được thiết lập cực kỳ tinh vi để đánh cắp tài khoản Microsoft. Bằng cách lợi dụng chính tính năng của Microsoft và quảng cáo độc hại, chiêu lừa này có thể qua mặt các bộ lọc bảo mật thông thường và thậm chí vượt qua cả lớp xác thực đa yếu tố (MFA).

Cảnh báo chiêu lừa đảo mới nhắm vào tài khoản Microsoft

Theo báo cáo chuyên sâu từ công ty an ninh mạng Push Security, tội phạm mạng đang sử dụng một phương pháp đa tầng, kết hợp nhiều thủ đoạn để tạo ra một chiếc bẫy gần như hoàn hảo, khiến ngay cả những người dùng cẩn thận nhất cũng có thể sập bẫy.

Tin tặc có thể 'cuỗm' tài khoản Microsoft ngay cả khi dùng bảo mật 2 lớp - Ảnh 1. — Chiêu lừa đảo mới cực kỳ nguy hiểm nhắm vào tài khoản Microsoft

Thay vì gửi email lừa đảo truyền thống, chiến dịch này hoạt động theo một cách hoàn toàn khác:

Bẫy từ quảng cáo (Malvertising): Kẻ tấn công nhắm vào những người dùng gõ nhầm các từ khóa tìm kiếm phổ biến, ví dụ như gõ "Office 265" thay vì "Office 365". Kết quả tìm kiếm sẽ hiển thị một quảng cáo độc hại ở ngay trên cùng, dẫn đến một trang web giả mạo.
Lợi dụng tính năng của Microsoft (ADFS): Để che giấu đường link độc hại, tin tặc lạm dụng Active Directory Federation Services (ADFS) của chính Microsoft. Thủ đoạn này khiến đường link chuyển hướng bắt đầu bằng một tên miền hợp pháp của Microsoft (ví dụ: outlook.office.com), dễ dàng đánh lừa cả người dùng lẫn các công cụ bảo mật.
Trang đăng nhập giả mạo: Sau khi người dùng nhấp vào, họ sẽ bị chuyển hướng đến một trang đăng nhập Microsoft 365 giả mạo y như thật để đánh cắp tên người dùng và mật khẩu.

Chiến dịch này được đánh giá là có tỷ lệ thành công cao hơn hẳn so với các hình thức lừa đảo thông thường vì không sử dụng email nên mọi công cụ bảo mật email đều vô dụng. Cũng như việc các đường link được bắt nguồn từ một tên miền của Microsoft, khiến người dùng mất cảnh giác. Đặc biệt, trang web đích được thiết kế để có thể lấy cắp cả mã xác thực tạm thời, khiến lớp bảo mật quan trọng nhất cũng có thể bị vô hiệu hóa.

Trước chiêu trò lừa đảo ngày càng tinh vi và nguy hiểm, người dùng Microsoft luôn phải kiểm tra kỹ các từ khóa khi tìm kiếm. Chỉ một lỗi gõ phím đơn giản cũng có thể dẫn đến một cái bẫy tiềm ẩn, gây ra nguy cơ bị xâm nhập thiết bị và mất hoàn toàn tài khoản.