Buzz
Microsoft trở thành công ty bị giả mạo nhiều nhất trong các vụ lừa đảo trong quý 2 năm 2023.
Theo thông tin từ công ty bảo mật Check Point, đã có danh sách các ứng dụng bị lợi dụng để thu thập thông tin nhạy cảm của người dùng. Trong quý trước, Microsoft đã leo lên từ vị trí thứ ba lên vị trí đầu tiên và chiếm 1/3 số vụ lừa đảo qua mạng trong quý hai năm 2023.
Công ty bảo mật Check Point cho biết sự gia tăng về số lượng vụ lừa đảo này chủ yếu là do một chiến dịch lừa đảo được mở rộng và người dùng Microsoft trở thành mục tiêu chính trong chiến dịch này.
Trong quý 2 năm 2023, một chiến dịch lừa đảo đã phát tán các thông báo giả mạo liên quan đến các hoạt động đăng nhập không bình thường đến người dùng của Microsoft.
Chiến dịch liên quan đến email lừa đảo được gửi từ bên trong công ty với tên người gửi như “Microsoft trên <tên miền công ty>”. Tiêu đề của các email lừa đảo này là 'RE: Hoạt động đăng nhập không bình thường của tài khoản Microsoft' và họ tuyên bố đã phát hiện ra các hoạt động đăng nhập không bình thường trên tài khoản Microsoft của người nhận. Các email cung cấp thông tin chi tiết về các hoạt động đăng nhập bị cáo buộc, bao gồm quốc gia/khu vực, địa chỉ IP, ngày, nền tảng và trình duyệt.
Để giải quyết lo ngại về bảo mật, các email lừa đảo đã kêu gọi người nhận kiểm tra lại các hoạt động gần đây của mình bằng cách nhấp vào liên kết được cung cấp dẫn đến các trang web độc hại không liên quan đến Microsoft. Các URL được sử dụng trong chiến dịch.
Các liên kết được thiết kế để đánh cắp thông tin xác thực hoặc thông tin cá nhân của người dùng hoặc để tải xuống nội dung độc hại trên thiết bị của họ.
Ngoài Microsoft, Google cũng vượt qua hàng loạt ứng dụng khác, từ vị trí thứ sáu lên vị trí thứ hai, tăng đến 19%. Apple đứng thứ ba trong danh sách các thương hiệu bị giả mạo nhiều nhất, tăng 5,2% so với trước đó. Các thương hiệu lớn khác cũng trở thành mục tiêu của các vụ lừa đảo trên mạng, bao gồm Amazon, chiếm 4%, Walmart, chiếm 3,9% và Roblox, chiếm 3,8% số vụ tấn công trên mạng.
