Tin tặc trở lại với chiêu trò lừa đảo rất dễ thao túng nạn nhân

Trung Nam05/11/2025 11:00
Tin tặc trở lại với chiêu trò lừa đảo rất dễ thao túng nạn nhân

Microsoft vừa gióng lên hồi chuông cảnh báo về sự trở lại đáng lo ngại của một phương thức tấn công tưởng chừng đã cũ.

Tin tặc trở lại với chiêu trò lừa đảo rất dễ thao túng nạn nhân - 1

Khi kết hợp với các cuộc gọi lừa đảo, chiêu thức bom thư có thể khiến tin tặc chiếm quyền điều khiển máy tính với chính sự đồng ý của nạn nhân (Ảnh minh hoạ: ST).

Trong "Báo cáo Phòng thủ Kỹ thuật số 2025" vừa được công bố, Microsoft nhấn mạnh sự trỗi dậy của "bom thư". Đây là một chiến thuật đơn giản, làm tràn ngập hộp thư của nạn nhân bằng hàng nghìn, thậm chí hàng triệu email.

Mục đích của chúng là tạo ra một chiến thuật đánh lạc hướng tinh vi. Hộp thư quá tải khiến nạn nhân không thể sử dụng và vô tình bỏ lỡ các thông báo cực kỳ quan trọng như cảnh báo bảo mật, mã xác thực hai yếu tố, yêu cầu đặt lại mật khẩu hay thông báo giao dịch. 

Trong khi nạn nhân hoang mang, tin tặc sẽ âm thầm che giấu hoạt động tội phạm của mình. Để thực hiện điều này, tin tặc dùng bot hoặc tập lệnh để gửi hàng loạt thư rác (còn gọi là "bom thư rác").

Tinh vi hơn, chúng đăng ký email của nạn nhân vào vô số bản tin và diễn đàn. Thủ thuật này thường vượt qua được các bộ lọc thư rác thông thường của Gmail hay Outlook.

Nhưng mối nguy hiểm không chỉ dừng lại ở một hộp thư đầy rác. Microsoft tiết lộ rằng tội phạm mạng đang kết hợp "bom thư" với một kỹ thuật khác gọi là lừa đảo qua cuộc gọi. 

Microsoft giải thích: "Việc gửi bom thư đã thay đổi. Trước đây nó được dùng như một bức bình phong, giờ đây nó được khai thác ngay từ đầu của một cuộc tấn công lớn hơn".

Kịch bản lừa đảo "2 trong 1" này diễn ra như sau: Đầu tiên, hộp thư của người dùng đột nhiên nhận thư rác không ngừng. Ngay lúc đó, bạn nhận được một cuộc gọi hoặc tin nhắn (qua điện thoại hoặc Microsoft Teams) từ một người tự xưng là nhân viên hỗ trợ kỹ thuật.

Họ thông báo tài khoản email của bạn đang gặp sự cố nghiêm trọng. Vì chính bạn cũng đang thấy hộp thư của mình có vấn đề, bạn sẽ có xu hướng tin tưởng. Microsoft chỉ ra rằng sự hoảng loạn và "cảm giác cấp bách" này chính là mồi câu hoàn hảo cho phép tin tặc thao túng nạn nhân.

Kẻ lừa đảo sẽ đề nghị "giải quyết vấn đề" và yêu cầu bạn cài đặt một công cụ hỗ trợ từ xa chẳng hạn như Quick Assist (được tích hợp sẵn trong Windows). Chúng sẽ kiên nhẫn hướng dẫn bạn từng bước cài đặt. Ngay khi bạn cấp quyền, tin tặc sẽ chiếm toàn bộ quyền điều khiển máy tính của bạn.

Microsoft nhận định đây là một trong những kỹ thuật tấn công xã hội hiệu quả nhất, bởi nó đánh lừa nạn nhân tự nguyện thực hiện các hành động rủi ro. Thực tế, các nhà nghiên cứu tại Morphisec trước đó cũng đã cảnh báo về chiến thuật tương tự trên Teams, được dùng để phát tán virus Matanbuchus nguy hiểm.

Microsoft khuyến cáo người dùng:

Cảnh giác cao độ: Nếu đột nhiên hộp thư của bạn tràn ngập email, hãy hết sức cẩn thận. Đây có thể là dấu hiệu đầu tiên của một cuộc tấn công.

Không tin tưởng người lạ: Tuyệt đối không cài đặt bất kỳ công cụ nào, đặc biệt là phần mềm điều khiển từ xa, theo yêu cầu của một người lạ qua điện thoại hoặc tin nhắn.

Liên hệ bộ phận IT: Nếu nhận được tin nhắn đáng ngờ trên Teams hoặc cuộc gọi mạo danh, hãy liên hệ ngay với bộ phận công nghệ thông tin của công ty bạn để xác minh, thay vì làm theo hướng dẫn của kẻ lạ.

Đối với doanh nghiệp: Các công ty nên xem xét hạn chế việc nhân viên liên lạc với các tài khoản bên ngoài tổ chức qua Teams để giảm thiểu rủi ro.

 


Gửi bình luận
(0) Bình luận
1

Những cải tiến quan trọng về AI và đồng bộ dữ liệu

Theo Zalo, các tính năng Dịch AI, AI Agent, đồng bộ dữ liệu hiện đang mở thử nghiệm cho người dùng từ tháng 7 và sẽ sớm được phổ biến đến toàn bộ người dùng.

CSGT hướng dẫn liên kết tài khoản VNeTraffic với VNeID

Cục CSGT (Bộ Công an) vừa có hướng dẫn người dân liên kết tài khoản VNeTraffic với tài khoản VNeID.

Người có dáng đi này dễ trở thành 'mục tiêu ưa thích' của tội phạm

Các nghiên cứu tâm lý chỉ ra dáng đi này có thể khiến bạn trở thành “con mồi” trong mắt tội phạm.

Chiêu “nuôi heo lấy thịt”, chuyên gia cảnh báo bẫy lừa tình tiền tinh vi

Theo ông Phan Đức Trung, Chủ tịch Hiệp hội Blockchain và Tài sản số Việt Nam, tình trạng lừa đảo “nuôi heo lấy thịt” đang hoành hành trên mạng xã hội.

Sau Mỹ và Canada, Việt Nam là một trong ba thị trường châu Á đầu tiên được OpenAI ưu ái làm điều này

OpenAI vừa chính thức ra mắt ứng dụng Sora tại Việt Nam, đánh dấu bước mở rộng quan trọng của nền tảng tạo video bằng trí tuệ nhân tạo (AI) ra thị trường châu Á. Việt Nam, cùng với Thái Lan và Đài Loan là nhóm 3 thị trường châu Á đầu tiên được trải nghiệm công cụ này.

Hướng dẫn dùng Comet - Trình duyệt AI giúp tự duyệt web thay người dùng

Comet là trình duyệt web tích hợp AI từng được cung cấp với giá 200 USD/tháng, nhưng đến nay đã cho phép sử dụng miễn phí. Vậy trình duyệt web AI này có gì nổi bật?

Mẹo 2-7-30 giúp bạn nhớ được 90% những gì đã đọc và đã học

Tôi luôn cảm thấy mình hay quên hơn hầu hết mọi người.

Vô tình xuất hiện trong ảnh sự kiện đông người, cá nhân có quyền yêu cầu gỡ bỏ không?

Trong thời đại công nghệ số, việc hình ảnh hoặc video ghi lại hoạt động nơi công cộng được lan truyền trên mạng xã hội diễn ra phổ biến. Tuy nhiên, không phải ai cũng thoải mái khi gương mặt mình xuất hiện “ngoài ý muốn” trong những nội dung này.

Blockchain là gì mà được xem là công nghệ đột phá của thời đại mới?

Blockchain đã được nhắc đến rất nhiều trên các phương tiện truyền thông trong những năm gần đây. Nhưng chắc hẳn không phải ai trong chúng ta cũng đã biết rõ về công nghệ được xem là bước đột phá này.

Kỹ năng của nhà doanh nghiệp

Blog GS John VU - GS John Vu - 14/07/2026 11:00
Tuần trước trong lớp, một sinh viên đã hỏi tôi: “Em muốn là một nhà doanh nghiệp như Steve Jobs hay Bill Gates và bắt đầu công ti riêng của em. Em cần làm gì để biết trước khi em tốt nghiệp?” Đột nhiên, vài sinh viên cũng muốn biết cách bắt đầu công ti riêng của họ. Dường như là mọi người đều muốn là ông chủ riêng của họ thay vì làm việc cho ai đó khác.

Những cải tiến quan trọng về AI và đồng bộ dữ liệu

Kỹ năng - 14/07/2026 10:00
Theo Zalo, các tính năng Dịch AI, AI Agent, đồng bộ dữ liệu hiện đang mở thử nghiệm cho người dùng từ tháng 7 và sẽ sớm được phổ biến đến toàn bộ người dùng.

AI tranh việc, đất sống nào cho người làm nghề thiết kế?

Phong cách sống - Đoàn Thủy - Việt Anh - 14/07/2026 09:00
Mất dự án vì khách chọn AI, bị khách dùng AI nhận xét sản phẩm, đó là những gì người làm thiết kế đang đối mặt. Trước làn sóng công nghệ, người làm nghề phải tìm lời giải cho giá trị của chính mình.

Không khóc giữa nhân gian - Khổ đau chỉ là ảo tưởng do chính mình tạo

Từ sách - Phim - PV - 14/07/2026 08:00
Tất cả chúng ta, không ngoại trừ bất kỳ ai trong đời này, đều đang bước vào một kỳ thi tâm linh.

Ưu tiên cho người quản lý dự án phần mềm

Blog GS John VU - GS John Vu - 13/07/2026 11:00
Phần lớn những người quản lí dự án được đào tạo để hội tụ vào lịch biểu nhưng theo kinh nghiệm của tôi, có lẽ điều quan trọng nhất là về đặt ưu tiên dự án.

10 câu trích dẫn ý nghĩa dành cho những ai đang cảm thấy lạc lối

Suy ngẫm - Trinh Quang - 13/07/2026 10:00
Khi bạn không thích những người xung quanh, cách tốt nhất để thể hiện sự không thích đó không phải là tranh cãi với họ, mà là chủ động rời bỏ họ.

Bức ảnh bữa cơm gia đình của tỷ phú Jensen Huang khiến nhiều người suy ngẫm

Truyền cảm hứng - Mi Vân - 13/07/2026 09:00
Một bữa cơm gia đình giản dị của Jensen Huang - CEO Nvidia và là một trong những tỷ phú giàu nhất thế giới - đang khiến nhiều người suy ngẫm về giá trị của gia đình giữa cuộc sống hiện đại.

Không khóc giữa nhân gian: Gặp lại chính mình trong vô lượng khổ đau

Từ sách - Phim - TĐ - 13/07/2026 08:00
"Không khóc giữa Nhân gian" không phải là một quyển sách chữa lành, mà là lời nhắn nhủ chánh niệm rằng chúng ta đừng sợ nỗi buồn. Nỗi buồn không đáng sợ, cái đáng sợ là hiểu sai và có thái độ chưa đúng với nỗi buồn mình đang trải qua.

Một dòng mã

Blog GS John VU - GS John Vu - 12/07/2026 10:00
Khi tôi là sinh viên khoa học máy tính, tôi chưa bao giờ học về Quản lí cấu hình phần mềm Software Configuration Management (SCM).

10 câu trích dẫn giúp bạn khi lạc lối

Suy ngẫm - Trinh Quang - 12/07/2026 09:00
Một khi đã đánh mất điều gì đó, bạn sẽ không bao giờ có thể lấy lại được. Có những việc, nếu bạn không làm ngay bây giờ, bạn sẽ không bao giờ làm lại được nữa.

Không khóc giữa nhân gian - Làm sao để hết khổ?

Từ sách - Phim - FN - 12/07/2026 08:00
Đau khổ vốn không trừ một ai, và nó có trăm hình vạn trạng: một sự mất mát, cảm giác cô độc giữa đám đông, hay đơn giản là nỗi thất vọng khi không đạt được thứ mà mình mong chờ. Vậy phải làm sao để ta hết khổ? Đau khổ có thực sự đáng sợ như người ta vẫn nghĩ? Hay chúng ta vẫn có thể nhìn đau khổ dưới một góc độ bao dung hơn?

Cách đo và độ đo

Blog GS John VU - GS John Vu - 11/07/2026 11:00
Tôi nhận được một email người gửi viết: “Cái gì là khác biệt giữa cách đo và độ đo và có bao nhiêu cách đo hay độ đo phần mềm?”

Không thích ai đó, cách khéo léo để xử lý việc này là thông qua "Phương pháp Sedona"

Suy ngẫm - PV - 11/07/2026 10:00
Trong cuộc sống, chúng ta sẽ luôn gặp những người mình không thích: đó có thể là một đồng nghiệp luôn nhắm vào bạn ở nơi làm việc, một người quen giả tạo và hay buôn chuyện, hoặc một người lạ có giá trị sống trái ngược với bạn và bạn không thể hòa hợp.

Mẹ tỷ phú Elon Musk chỉ cách nuôi dạy con thành tài: điều tuyệt đối không nên làm

Phong cách sống - Hân Ly - 11/07/2026 09:00
Mẹ của người giàu nhất thế giới cho rằng việc nuôi dạy con không nằm ở sự áp đặt, mà ở điều này cực kỳ quan trọng và cần thiết.

Sắp phát hành: Hồi ký của hy vọng

Tủ sách - PV - 11/07/2026 08:00
Hồi ký của hy vọng (Saving Five: A Memoir of Hope) thu hút sự chú ý của truyền thông quốc tế không chỉ bởi câu chuyện có thật của Amanda Ngọc Nguyễn, mà còn bởi cách cô kể lại cuộc đời mình vượt ra ngoài khuôn mẫu của một hồi ký về sang chấn.
HẠT GIỐNG TÂM HỒN
2019 Bản quyền thuộc về hatgiongtamhon.com.vn. Phát triển bởi ONECMS