Buzz
VOV.VN - Vào ngày 19/7, sự cố sập dịch vụ đám mây của Microsoft đã gây ra sự gián đoạn lớn đối với hoạt động của nhiều cơ quan và doanh nghiệp, đặc biệt tại các sân bay và bệnh viện. Gần hai tuần sau sự việc, các vụ lừa đảo lợi dụng sự cố vẫn tiếp tục gia tăng.
Các chuyên gia xác định nguyên nhân gây ra sự cố là do lỗi phần mềm Crowd Strike Falcon. Để khắc phục, chỉ cần gỡ bỏ file gây lỗi, nhưng việc này phải thực hiện thủ công trên từng máy, làm tăng thời gian khôi phục. Nhiều kẻ lừa đảo đã lợi dụng sự cố để giả mạo các công ty uy tín, liên hệ với nạn nhân để “giúp đỡ” khắc phục sự cố, sau đó chiếm quyền kiểm soát máy tính và khai thác thông tin nhạy cảm.
Ảnh minh họa.
Các cơ quan an ninh mạng và chống lừa đảo ở nhiều quốc gia, bao gồm Mỹ, Anh và Australia, đã phát đi cảnh báo đến người dân về các vụ lừa đảo trong thời gian này.
Bộ trưởng Nội vụ Australia, Clare O'Neil, đã nhấn mạnh rằng người dân Australia cần phải cực kỳ cẩn trọng và đề phòng các nỗ lực lợi dụng sự cố để lừa đảo. Bà cho biết đã nhận được thông tin về việc một số doanh nghiệp và cá nhân nhận được email giả mạo từ Crowd Strike Falcon hoặc Microsoft yêu cầu cung cấp thông tin cá nhân để khởi động lại thiết bị.
Giám đốc điều hành của Crowd Strike, George Kurtz, cũng đã lên tiếng cảnh báo về tình trạng này. Crowd Strike đã liệt kê nhiều thủ đoạn của kẻ lừa đảo như giả mạo tên miền, phần mềm độc hại và lừa đảo qua giọng nói.
Tuần này, công ty phần mềm an ninh mạng McAfee có trụ sở tại California, Mỹ đã phát hiện nhiều loại phần mềm độc hại khác nhau. Những phần mềm này bao gồm: loại đóng tất cả các cửa sổ trình duyệt và cố gắng đánh cắp thông tin đăng nhập khi người dùng mở lại; loại xóa dữ liệu nhằm phá hủy thông tin trên thiết bị; và loại cho phép kẻ tấn công kiểm soát máy tính của nạn nhân để đánh cắp thông tin nhạy cảm.
Sau sự cố ngày 19/7, một số tên miền chứa từ “Crowdstrike” đã được đăng ký với mục đích thao túng kết quả tìm kiếm. Một số tên miền trong số đó là tên miền “đậu” (Parked), tức là không liên kết với trang web hoặc dịch vụ cụ thể nào nhưng có thể được sử dụng cho các mục đích xấu trong tương lai.
Hầu hết các dịch vụ bị ảnh hưởng đã phục hồi hoạt động. Mặc dù sự cố sập dịch vụ đám mây của Microsoft chủ yếu tác động đến các doanh nghiệp, các chuyên gia an ninh mạng vẫn cảnh báo người dùng cần phải rất cảnh giác. Quan trọng là phải xác minh nguồn gốc của mọi thông tin liên lạc và lời mời không mong muốn mà bạn nhận được.
