Trong một bài đăng trên blog gần đây trên trang web của Microsoft, công ty cho biết đã thực hiện các bước cần thiết để ngăn cản sự tấn công nhóm tội phạm mạng và bảo vệ thông tin khách hàng.
Mối đe dọa an ninh đến từ một nhóm hacker mang tên Thallium. Nhóm hacker này đã sử dụng một kỹ thuật gọi là "phear phishing" để đánh cắp thông tin nhạy cảm từ khách hàng của Microsoft. Các tin tặc đã sao chép hình thức và thiết kế email bảo mật chính hãng của Microsoft trong khi nhúng các liên kết "độc" này mà khi người dùng nhấp vào sẽ cho phép nhóm trích xuất thông tin tài khoản cá nhân.
Theo Microsoft, mối đe dọa tập trung vào những người dùng có liên kết với chính phủ, các trường đại học, các tổ chức nhân quyền và các tổ chức khác. Hầu hết các nạn nhân tập trung ở Mỹ, Nhật Bản và Hàn Quốc.
Phần đặc biệt nguy hiểm của cuộc tấn công này là một khi Thallium kiểm soát tài khoản của người dùng, chúng có thể thiết lập chuyển tiếp tự động theo cách cho phép truy cập nhóm vào bất kỳ email mới nào mà nạn nhân nhận được, ngay cả sau khi mật khẩu đã được đặt lại.
Nhóm tội phạm mạng có thể áp dụng phương pháp này đối với nhiều người dùng bằng cách sử dụng các tên miền dễ gây nhầm lẫn như rniscoroft.com. Do đó, Microsoft đã đệ đơn kiện lên tòa án và có thể kiểm soát 50 tên miền như vậy để ngăn chặn các cuộc tấn công.
Microsoft tuyên bố rằng, đây là nhóm tội phạm mạng quốc gia thứ tư mà họ cần áp dụng hành động pháp lý để chống lại. Mối đe dọa bảo mật hiện đã được vô hiệu hóa, tuy nhiên, người dùng nên cảnh giác với các email đáng ngờ và luôn kiểm tra cẩn thận trước khi nhấp vào liên kết email hoặc nhập các thông tin nhạy cảm.
* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online!
Bạn không thể gửi bình luận liên tục.
Xin hãy đợi 60 giây nữa.