Trong thống kê mới nhất từ các chuyên gia an ninh mạng, Microsoft hiện là thương hiệu bị mạo danh nhiều nhất bởi tội phạm mạng, vượt qua cả Facebook hay Google trong các chiến dịch lừa đảo (lừa lấy tài khoản, dữ liệu). Theo báo cáo gần đây từ các công ty an ninh mạng, Microsoft chiếm tỉ lệ cao nhất trong các cuộc tấn công giả mạo thương hiệu nhằm đánh lừa người dùng truy cập các trang web giả mạo hoặc nhập thông tin nhạy cảm.
Vì sao Microsoft "dẫn đầu" trong các chiến dịch giả mạo thương hiệu?
Microsoft sở hữu một hệ sinh thái dịch vụ rất rộng, bao phủ từ email và tài khoản Microsoft 365 cho đến các nền tảng lưu trữ, làm việc trực tuyến như OneDrive, SharePoint và các công cụ quen thuộc gồm Word, Teams, Outlook. Chính vì được sử dụng phổ biến trong cả công việc lẫn đời sống cá nhân, Microsoft trở thành “mục tiêu vàng” cho các nhóm lừa đảo. Chỉ cần đánh lừa được người dùng nhập thông tin đăng nhập, kẻ xấu có thể dễ dàng truy cập email, tài liệu cá nhân, dữ liệu doanh nghiệp, thậm chí lần sâu vào hệ thống nội bộ của tổ chức.
Để đạt được mục đích đó, các đối tượng lừa đảo thường sử dụng nhiều kịch bản quen thuộc nhưng được ngụy trang rất tinh vi. Phổ biến nhất là các email giả mạo thông báo tài khoản Microsoft “bị khóa”, “có đăng nhập bất thường” hoặc “vi phạm chính sách”, kèm theo đường link dẫn đến trang đăng nhập giả. Ngoài ra, nhiều nạn nhân còn nhận được tin nhắn hoặc email thông báo hóa đơn, yêu cầu nâng cấp bảo mật hay xác minh thông tin khẩn cấp.
Các trang web giả mạo này thường được thiết kế gần như giống hệt giao diện Microsoft thật, từ logo, màu sắc cho đến cách trình bày, khiến người dùng khó phân biệt nếu không quan sát kỹ. Chỉ một lần chủ quan bấm vào link và nhập thông tin, toàn bộ tài khoản có thể rơi vào tay kẻ lừa đảo mà người dùng không hề hay biết.
Để đạt được mục đích đó, các đối tượng lừa đảo thường sử dụng nhiều kịch bản quen thuộc nhưng được ngụy trang rất tinh vi. Phổ biến nhất là các email giả mạo thông báo tài khoản Microsoft “bị khóa”, “có đăng nhập bất thường” hoặc “vi phạm chính sách”, kèm theo đường link dẫn đến trang đăng nhập giả. Ngoài ra, nhiều nạn nhân còn nhận được tin nhắn hoặc email thông báo hóa đơn, yêu cầu nâng cấp bảo mật hay xác minh thông tin khẩn cấp.
Các trang web giả mạo này thường được thiết kế gần như giống hệt giao diện Microsoft thật, từ logo, màu sắc cho đến cách trình bày, khiến người dùng khó phân biệt nếu không quan sát kỹ. Chỉ một lần chủ quan bấm vào link và nhập thông tin, toàn bộ tài khoản có thể rơi vào tay kẻ lừa đảo mà người dùng không hề hay biết.
Hậu quả nếu “sập bẫy”
Nếu bạn vô tình nhập tài khoản và mật khẩu vào một trang web lừa đảo mạo danh Microsoft, hậu quả có thể xảy ra ngay lập tức. Kẻ tấn công có thể đăng nhập vào email của bạn, đọc toàn bộ nội dung thư, tin nhắn riêng tư và thu thập các thông tin quan trọng. Trong trường hợp tài khoản đó liên quan đến hệ thống doanh nghiệp, chúng còn có khả năng xâm nhập sâu hơn vào dữ liệu nội bộ, tài liệu công việc hoặc các dịch vụ dùng chung của công ty. Nguy hiểm hơn, tài khoản bị chiếm đoạt có thể bị lợi dụng để gửi email chứa mã độc, phát tán link lừa đảo cho đồng nghiệp, đối tác hoặc bạn bè, khiến phạm vi ảnh hưởng ngày càng lan rộng và khó kiểm soát.
Giải pháp đơn giản nhưng hiệu quả
- Không bấm vào link trong email không rõ nguồn. Luôn kiểm tra URL trước khi đăng nhập.
- Kích hoạt xác thực hai lớp (2FA) cho tài khoản Microsoft.
- Kiểm tra kỹ địa chỉ trang web và cảnh báo trình duyệt trước khi nhập thông tin.
- Hỏi trực tiếp tổ chức/nhà cung cấp nếu nghi ngờ email là giả mạo.
Trên thực tế, việc các thương hiệu lớn bị mạo danh trong các chiến dịch lừa đảo không phải là điều hiếm gặp, bởi càng quen thuộc thì càng dễ tạo cảm giác tin tưởng. Tuy nhiên, không chỉ riêng những “ông lớn” như Microsoft, bất kỳ thương hiệu nào đều có thể bị kẻ xấu lợi dụng để giăng bẫy người dùng. Vì vậy, thay vì tin vào tên tuổi hay logo quen mắt, người dùng cần duy trì sự cảnh giác trong mọi tình huống. Mọi email, tin nhắn hay thông báo trực tuyến, dù trông có vẻ “chính thống” đến đâu, cũng nên được kiểm tra kỹ trước khi bấm link hoặc nhập thông tin cá nhân.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview