Tên miền giả tráo ‘m’ thành ‘rn’, người dùng Microsoft đồng loạt sập bẫy

[Kaya]

Một chiến dịch lừa đảo trực tuyến mới đang khiến người dùng Microsoft hoang mang khi kẻ gian sử dụng tên miền giả mạo “rnicrosoft.com” – nơi chữ “m” thật bị thay bằng tổ hợp “r” và “n”, tạo ra một ảo giác thị giác gần như không thể phân biệt bằng mắt thường. Chỉ một hay một vài ký tự bị tráo nhưng cũng đủ khiến nhiều người mất cảnh giác và rơi vào bẫy đánh cắp tài khoản.
Kẻ gian đã dựng lên hàng loạt website với tên miền chỉ sai khác vài ký tự so với domain chính thức của Microsoft. Khi người dùng truy cập, giao diện hiển thị hoàn toàn giống thật: Logo Microsoft, form đăng nhập, bố cục, màu sắc… khiến nhiều người tin rằng đây là trang chính hãng.

Những tên miền này thường được gửi kèm trong email cảnh báo bảo mật, thông báo dịch vụ, yêu cầu xác minh… khiến nạn nhân càng dễ bị đánh lừa.

Người dùng bị lừa như thế nào?​

1. Kẻ gian gửi email giả mạo Microsoft
   Các email thường mang tiêu đề như Cảnh báo đăng nhập lạ, Tài khoản sắp hết hạn, Xác minh bảo mật bắt buộc...
2. Người dùng bấm vào liên kết trong email
   Liên kết sẽ dẫn tới trang đăng nhập Microsoft giả mạo, được thiết kế y như thật.
3. Nạn nhân nhập mật khẩu
   Ngay khi bấm “Sign in”, thông tin đăng nhập lập tức được gửi về máy chủ của tội phạm mạng.
4. Tin tặc chiếm quyền tài khoản email - OneDrive - Teams - Office
   Tài khoản Microsoft bị kiểm soát hoàn toàn, từ đó tin tặc có thể truy cập dữ liệu cá nhân, tài liệu công ty, OneDrive, Outlook, Teams…

Hậu quả: Mất dữ liệu, lộ bí mật công việc và lan truyền tấn công​

Một khi kiểm soát được tài khoản Microsoft của nạn nhân, kẻ tấn công có thể:

• Đọc toàn bộ email và tài liệu lưu trong OneDrive.
• Chiếm quyền gửi email lừa đảo cho đồng nghiệp, bạn bè.
• Đột nhập vào hệ thống nội bộ doanh nghiệp thông qua tài khoản Microsoft 365.
• Đánh cắp dữ liệu bí mật, thậm chí thực hiện giao dịch tài chính trái phép nếu tài khoản nạn nhân liên kết các dịch vụ khác.

Các chuyên gia cảnh báo, đây là dạng tấn công lừa đảo có mức độ nguy hiểm cao, gây thiệt hại dây chuyền cho cả cá nhân và tổ chức.

Cách nhận biết và bảo vệ tài khoản Microsoft​

Để tránh trở thành nạn nhân của các chiến dịch lừa đảo bằng tên miền giả mạo, người dùng cần chú ý:

1. Kiểm tra kỹ địa chỉ website trước khi đăng nhập​

Tên miền chính thức của Microsoft luôn kết thúc bằng:
microsoft.com, live.com, office.com, outlook.com.
Chỉ cần sai một ký tự cũng tuyệt đối không nhập mật khẩu.

2. Không bấm vào liên kết đăng nhập trong email​

Thay vì bấm link, hãy tự mở trình duyệt và truy cập thủ công

3. Bật xác thực hai lớp (MFA)​

Dù bị lộ mật khẩu, tin tặc vẫn rất khó chiếm quyền nếu bạn bật MFA.

4. Cài và bật tính năng chặn lừa đảo của phần mềm diệt virus​

Các giải pháp bảo mật hiện nay đều có chức năng cảnh báo trang web mạo danh, giúp người dùng phát hiện trước khi nhập mật khẩu.

Nhiều hệ thống tại Việt Nam sử dụng Microsoft 365 cho công việc: từ doanh nghiệp, trường học đến cơ quan chính phủ. Chỉ cần một tài khoản bị đánh cắp, kẻ tấn công có thể:

• Truy cập email nội bộ để cài cắm mã độc
• Gửi tiếp email lừa đảo tới đồng nghiệp, khách hàng
• Lợi dụng tài liệu nội bộ để lừa đảo tài chính
• Đột nhập các dịch vụ khác có liên kết với tài khoản Microsoft

Đây là lý do chiến dịch này được đánh giá có nguy cơ lan rộng và gây thiệt hại dây chuyền. Để tránh bị lừa bởi các tên miền "giả mà như thật", chuyên gia khuyến cáo người dùng:

• Tuyệt đối không đăng nhập tài khoản qua liên kết trong email lạ.
• Luôn kiểm tra kỹ tên miền trước khi nhập mật khẩu. Microsoft chỉ dùng "microsoft.com", không phải “rnicrosoft.com” hay “micros0ft.com”,…
• Bật xác thực đa lớp (MFA) để giảm nguy cơ bị chiếm quyền.
• Di chuột lên liên kết để xem URL thật trước khi bấm.
• Không làm việc quan trọng trên các thiết bị không tin cậy hoặc đã jailbreak, root.
• Cập nhật phần mềm diệt virus và bật tính năng chống lừa đảo (Anti-Phishing).

Nếu nghi ngờ đã đăng nhập nhầm vào trang giả mạo, người dùng cần đổi mật khẩu ngay lập tức và kiểm tra lại email khôi phục, số điện thoại, cũng như lịch sử đăng nhập.

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview