Microsoft đã đưa ra cảnh báo về chiến dịch lừa đảo giả mạo trang web du lịch

Trong khoảng thời gian gần đây, Microsoft đã phát hiện ra một chiến dịch lừa đảo rất tinh vi nhắm vào các tổ chức ở trong ngành khách sạn thông qua cách giả mạo những trang web đặt phòng trực tuyến nhằm để đánh cắp được thông tin đăng nhập.

Với sự gia tăng nhu cầu du lịch trên khắp toàn cầu, nhóm nghiên cứu Microsoft Threat Intelligence đã tìm ra được rằng một chiến dịch giả mạo thương hiệu Booking.com. Những tin tặc đứng ở phía sau chiến dịch này đã dùng kỹ thuật ClickFix. Một phương thức nhằm tấn công là dựa trên các thao tác lừa đảo tâm lý. Mục đích nhằm phát tán các phần mềm độc hại. Mục tiêu chính là thu thập những thông tin đăng nhập. Để phục vụ cho hành vi của kẻ lừa đảo là gian lận tài chính và đánh cắp dữ liệu thanh toán. Tính đến thời điểm tháng 2/2025 thì chiến dịch này đây vẫn đang tiếp diễn.

Chiến dịch lừa đảo chủ yếu là nhắm vào ngành khách sạn

Mục tiêu chính của chiến dịch này là những cá nhân làm việc ở trong ngành khách sạn ở tại nhiều khu vực như ở Bắc Mỹ hoặc Châu Đại Dương hay Nam Á, Đông Nam Á và cả Châu Âu. Và những người có tần suất số lần tương tác khá cao với Booking.com. Tin tặc gửi những email mang tính chất giả mạo với nội dung giống như ở thông báo chính thức từ những công ty nhằm đánh lừa nạn nhân.

Một số email mang tính chất lừa đảo có nội dung yêu cầu người nhận xử lý phản hồi tiêu cực về những khách sạn hay là cung cấp các thông tin để tránh mất quyền truy cập vào tài khoản. Bên cạnh đó, website còn mang tính giả mạo Booking.com còn được thiết kế để trông giống như thật nên thậm chí nó có cả mã CAPTCHA giả nhằm mục đích tăng lên độ tin cậy.

Kỹ thuật để tấn công bằng ClickFix – Nhằm mục đích đánh lừa người dùng

ClickFix khai thác được tâm lý của con người thông qua cách hiển thị thông báo lỗi hay là cảnh báo giả mạo như hướng dẫn người dùng sao chép được và thực thi được các lệnh mang tính độc hại. Phương thức này nhằm giúp tin tặc dễ dàng vượt qua được các biện pháp mang tính bảo mật truyền thống. Bởi vì chính người dùng là những người chủ động thực hiện hành động theo giống như hướng dẫn.

Chính nhóm hacker mang tên Storm-1865 được xác định là kẻ đứng đằng sau chiến dịch này.

Cách để bạn nhận biết được Website giả mạo và biện pháp để phòng tránh hiện trạng lừa đảo

• Thứ 1 là Kiểm tra kỹ địa chỉ email người gửi: Nếu là email được gửi từ một địa chỉ lạ hay là có dấu hiệu đáng ngờ (ví dụ như: được đánh dấu [External]) thì bạn hãy kiểm tra kỹ trước khi phản hồi.
• Thứ 2 là Xác minh thông tin với nhà cung cấp chính thức: Nếu là nhận được email bất thường. Bạn hãy liên hệ trực tiếp với công ty thông qua kênh có tính năng hỗ trợ chính thức thay vì làm theo hướng dẫn trong email.
• Thứ 3 là Cẩn trọng với những yêu cầu khẩn cấp: Tin tặc thông thường tạo ra cho bạn cảm giác cấp bách để ép người dùng hành động được ngay lập tức. Bằng cách là nhấp vào liên kết hoặc là tải xuống tệp đính kèm.
• Thứ 4 là Kiểm tra đường dẫn trước khi nhấp vào: Bạn đừng vội nhấn vào các liên kết ở trong email mà bạn hãy thực hiện kiểm tra xem đường dẫn có hợp lệ không. Tốt nhất là bạn hãy nhập địa chỉ trang web bằng cách trực tiếp ở trên trình duyệt thay vì truy cập qua email.
• Thứ 5 là Chú ý đến lỗi chính tả ở trong email và đường dẫn: Những email có tính lừa đảo thường chứa các lỗi chính tả rất tinh vi.

Để giảm thiểu được rủi ro thì Microsoft khuyến nghị những cá nhân và những tổ chức triển khai các phương pháp bảo mật như sau:

• Tiến hành Bật xác thực đa yếu tố (MFA) cho tất cả tài khoản để tăng cường được bảo mật.
• Nên dùng loại Cấu hình Microsoft Defender for Office 365 để kiểm tra được các liên kết độc hại trước khi thực hiện truy cập.
• Tiến hành Kích hoạt bảo vệ đám mây ở trên Microsoft Defender Antivirus nhằm để phát hiện ra và ngăn chặn phần mềm độc hại.
• Tiến hành Bật tính năng bảo vệ mạng để hạn chế được truy cập vào những trang web nguy hiểm.

Website giả mạo là một mối đe dọa lớn đối với người dùng mạng Internet. Rất tiềm ẩn nguy cơ mang tính lừa đảo và sự đánh cắp các thông tin cá nhân. Để tự bảo vệ được chính mình thì bạn cần phải nâng cao cảnh giác. Thông qua cách áp dụng các biện pháp bảo mật chặt chẽ và sự tuyệt đối không chia sẻ dữ liệu cá nhân ở trên bất cứ trang web nào không rõ nguồn gốc. Trước khi tiến hành bất kỳ cái giao dịch nào trực tuyến thì bạn hãy kiểm tra kỹ lưỡng để đảm bảo an toàn.

xem thêm: Giải đáp thắc mắc cho bạn khi khóa tài khoản Facebook

Khắc phục sự cố với Bluetooth trên Windows