Giao diện đăng nhập mới của các dịch vụ Azure AD và Microsoft 365 đã được thay đổi mới vào cuối tháng 2 năm nay, và ra mắt người dùng vào cuối tháng 4. Theo Microsoft mục đích của việc thay đổi giao diện này là giảm yêu cầu băng thông cần thiết để tải các trang đăng nhập Azure AD, bên cạnh đó cũng giúp người dùng dễ nhận ra giao diện trang chủ và tránh khỏi các trang lừa đảo nhái theo giao diện cũ của Microsoft.
Đáp lại động thái này, các hoạt động lừa đảo đã bắt đầu chiến dịch mới với nhiều trang web đăng nhập có giao diện tương tự như các trang đăng nhập của Microsoft. Trong một bài viết trên Twitter của Microsoft đã thông báo rằng: “Dữ liệu ATP của Office 365 cho thấy những kẻ tấn công đã bắt đầu giả mạo trang đăng nhập Azure AD mới. Chúng tôi đã thấy một số trang web lừa đảo được sử dụng trong các chiến dịch này”. Điều này cho thấy sự thích ứng của các hoạt động lừa đảo rất nhanh chóng và tinh vi, chúng dễ dàng khiến cho cuộc tấn công của mình trở nên vô cùng thuyết phục trước mắt người dùng. Và từ đó nạn nhân sẽ dễ dàng bị đánh lừa bấm vào những tệp tin đính kèm giả mạo và để lộ thông tin cá nhân.
Email lừa đảo và tệp đính kèm PDF chứa mã độc của cuộc tấn công giả mạo mới Ảnh chụp màn hình |
Theo Microsoft, đây không phải là chiến dịch tấn công duy nhất nhắm đến Azure AD và Microsoft 365, một loạt cuộc tấn công lừa đảo cao cấp khác đã được ghi nhận khi chúng giả mạo những thông báo của ứng dụng Microsoft Teams để thu thập thông tin đăng nhập Office 365 từ hàng chục ngàn nạn nhân.
Dịch vụ Sway của Microsoft cũng bị mạo danh trong một chiến dịch lừa đảo có tên là PerSwaysion để đánh lừa người nhận gửi thông tin đăng nhập Office 365 của họ.
Bình luận