Microsoft đã phát hiện một ‘lừa đảo thẻ quà tặng’ cố gắng lừa đảo người dùng bằng cách giả mạo email doanh nghiệp. Trong tuyên bố của Microsoft, người ta nói rằng nỗ lực lừa đảo lừa đảo này có nhiều lỗi thiếu kinh nghiệm.
Không còn nghi ngờ gì nữa, đây là một trong những phương pháp lừa đảo phổ biến nhất trên Internet. email được thực hiện xong. bất kì địa chỉ email thuyết phục hoặc bằng cách bắt chước trang web, thông tin của người dùng có thể bị truy cập, phần mềm độc hại có thể được cài đặt trên máy tính của họ hoặc người dùng có thể được yêu cầu trực tiếp về dữ liệu như thông tin thẻ và thông tin thanh toán. thiệt hại vật chất có thể xảy ra.
Tất nhiên, những gã khổng lồ công nghệ như Microsoft và Google đều có những đội ngũ làm việc liên tục để chống lại những cuộc tấn công như vậy và những cuộc tấn công này thường được phát hiện trong thời gian ngắn và các biện pháp cần thiết được thực hiện. Không phải là những đòn tấn công gây sát thương lớn trước khi bị phát hiện thỉnh thoảng không xảy ra, nhưng bên cạnh đó, chúng khá đầy những lỗi vụng về Ngoài ra còn có những thí nghiệm thú vị. Một nỗ lực gian lận e-mail mà Microsoft phát hiện gần đây thuộc loại này.
Hơn 120 công ty thuộc các ngành công nghiệp khác nhau đã bị nhắm mục tiêu:
Trong lừa đảo lừa đảo, hệ thống thực sự không khác nhiều so với thông thường. Email từ các nguồn bắt chước địa chỉ email doanh nghiệp với những thay đổi nhỏ trong tên miền, phản hồi người dùng bằng yêu cầu mua thẻ quà tặng nếu họ được trả lời và nếu họ chia sẻ thông tin của mình, dữ liệu của họ sẽ được thu thập. Nhưng nỗ lực lừa đảo lừa đảo này khá một nỗ lực thất bại giống như.
Bởi vì Microsoft đã chia sẻ thông tin về chủ đề này. trong bài viết trên blog, các miền email được cho là được sử dụng với cách trao đổi vụng về, tự ti. Trong một ví dụ, đối với thư sử dụng yahoo.com ya00h0o.com Một phần mở rộng được sử dụng, đó là nhận ra ngay từ cái nhìn đầu tiên một sai lầm đơn giản như vậy. Hơn nữa, nỗ lực lừa đảo này còn chứa nhiều lỗi lố bịch tương tự như ví dụ này.
Tuy nhiên, Microsoft cảnh báo không nên trở thành nạn nhân của những cuộc tấn công như vậy. Cuộc tấn công này Đối với hơn 120 công ty Người ta nói rằng nó đã xảy ra, nhưng không có lời giải thích rõ ràng về loại thiệt hại mà nó gây ra.
Nguồn: https://www.microsoft.com/security/blog/2021/05/06/business-email-compromise-campaign-targets-wide-range-of-orgs-with-gift-card-scam/
