Tài khoản Office 365 đã trở thành nạn nhân của các kỹ thuật lừa đảo mới trong những tháng gần đây.
Kể từ tháng 4 năm 2019, hơn 1,5 triệu email lừa đảo được gửi từ tài khoản Office 365 bị hack. Theo báo cáo mới nhất, công nghệ mới cũng đang gia tăng ở Bỉ.
Microsoft Office 365
Hacker làm việc như thế nào? Thông qua một kỹ thuật lừa đảo thông minh như sau: bạn nhận được email từ một người liên hệ mà bạn biết tất nhiên. Email đó chứa liên kết đến tài liệu OneDrive. Bằng cách mở tệp đó và nhập chi tiết tài khoản của bạn, bạn cấp cho ứng dụng độc hại – và do đó là tin tặc – quyền truy cập vào tài khoản Office 365 của chính bạn. Và thế là quả bóng lăn.
Gilles Callens, trưởng nhóm tại chuyên gia CNTT ConXioN, giải thích với DataNews rằng mọi thứ diễn ra rất nhanh chóng theo cách này. “Tin tặc thường sử dụng một tập lệnh trong Office 365 để gửi email ngay lập tức đến tất cả các địa chỉ liên hệ trong danh sách của bạn.” Vì vậy, đây thực sự là một hiệu ứng quả cầu tuyết và điều quan trọng là phải cho mọi người biết về điều này.
Cách phản công
Callens nhấn mạnh rằng nếu bạn nghi ngờ liệu một email có hợp pháp hay không, bạn nên hành động ngay lập tức. Nghi ngờ là lý do đủ để kiểm tra lại. Callens nói thêm: “Chúng ta đã chứng kiến những hành vi lừa đảo và ransomware tương tự trong một thập kỷ, nhưng cách tin tặc thực hiện các cuộc tấn công của chúng ngày càng tinh vi hơn”.
Chìa khóa để chống lại kiểu ‘hack’ này là hành động phòng ngừa. Mọi người phải cảnh báo nhau ngay lập tức và mật khẩu phải được thay đổi càng nhanh càng tốt. Điều quan trọng nữa là người dùng Office 365 phải chọn xác thực đa yếu tố để bạn đã có ít nhất một lớp kép. Giải pháp dự phòng cũng không phải là điều xa xỉ đối với các công ty.
