Các trang đăng nhập Microsoft 365 mới bị giả mạo

0 Thanh Niên Online
Chiến dịch lừa đảo trực tuyến của tin tặc đã điều chỉnh và hướng tới việc sử dụng thiết kế mới được cập nhật của các trang đăng nhập Azure AD và Microsoft 365.
Giao diện đăng nhập mới của các dịch vụ Azure AD và Microsoft 365 đã được thay đổi mới vào cuối tháng 2 năm nay, và ra mắt người dùng vào cuối tháng 4. Theo Microsoft mục đích của việc thay đổi giao diện này là giảm yêu cầu băng thông cần thiết để tải các trang đăng nhập Azure AD, bên cạnh đó cũng giúp người dùng dễ nhận ra giao diện trang chủ và tránh khỏi các trang lừa đảo nhái theo giao diện cũ của Microsoft.
Đáp lại động thái này, các hoạt động lừa đảo đã bắt đầu chiến dịch mới với nhiều trang web đăng nhập có giao diện tương tự như các trang đăng nhập của Microsoft. Trong một bài viết trên Twitter của Microsoft đã thông báo rằng: “Dữ liệu ATP của Office 365 cho thấy những kẻ tấn công đã bắt đầu giả mạo trang đăng nhập Azure AD mới. Chúng tôi đã thấy một số trang web lừa đảo được sử dụng trong các chiến dịch này”. Điều này cho thấy sự thích ứng của các hoạt động lừa đảo rất nhanh chóng và tinh vi, chúng dễ dàng khiến cho cuộc tấn công của mình trở nên vô cùng thuyết phục trước mắt người dùng. Và từ đó nạn nhân sẽ dễ dàng bị đánh lừa bấm vào những tệp tin đính kèm giả mạo và để lộ thông tin cá nhân.
Các trang đăng nhập Microsoft 365 mới bị giả mạo - ảnh 1

Email lừa đảo và tệp đính kèm PDF chứa mã độc của cuộc tấn công giả mạo mới

Ảnh chụp màn hình

Theo Microsoft, đây không phải là chiến dịch tấn công duy nhất nhắm đến Azure AD và Microsoft 365, một loạt cuộc tấn công lừa đảo cao cấp khác đã được ghi nhận khi chúng giả mạo những thông báo của ứng dụng Microsoft Teams để thu thập thông tin đăng nhập Office 365 từ hàng chục ngàn nạn nhân.
Dịch vụ Sway của Microsoft cũng bị mạo danh trong một chiến dịch lừa đảo có tên là PerSwaysion để đánh lừa người nhận gửi thông tin đăng nhập Office 365 của họ.

Bình luận

User
Gửi bình luận
Hãy là người đầu tiên đưa ra ý kiến cho bài viết này!

VIDEO ĐANG XEM NHIỀU

Đọc thêm

Battery Health Management giúp đảm bảo tuổi thọ pin cho MacBook /// Ảnh chụp màn hình

Cách làm chủ tính năng quản lý pin trên máy Mac

macOS Catalina 10.15.5 mang đến một tính năng có tên Battery Health Management được thiết kế để kéo dài thời lượng pin của MacBook bằng cách thay đổi tần suất thiết bị được sạc đầy.