Tin tức
Tin tức
  1. Trang chủ > 
  2. Tin tức

Cảnh báo đánh cắp tài khoản Microsoft ngay cả khi bảo mật 2 lớp

2608/2025

Người dùng Microsoft có thể gặp rủi ro đánh cắp tài khoản ngay cả khi đã cài đặt bảo mật 2 lớp.

Theo các chuyên gia an ninh mạng (TechRadar), một chiến dịch đánh cắp tài khoản Microsoft tinh vi thông qua lừa đảo trực tuyến đang đe doạ hàng triệu người dùng. Các hacker lợi dụng quảng cáo độc hại và chính các tính năng của Microsoft để qua mặt bộ lọc bảo mật thông thường và lớp xác thực đa yếu tố (bảo mật 2 lớp). 

Cụ thể, hacker sử dụng phương pháp đa tầng, kết hợp các thủ đoạn lừa đảo hoàn hảo khiến những người cẩn thận vẫ có thể bị mắc bẫy. Chiến dịch này được thực hiện thông qua các phương thức:

Bẫy quảng cáo: Các kẻ tấn công nhằm vào những từ khoá mà người dùng thường gõ nhầm khi tìm kiếm như "Office 265" (từ đúng là "Office 365"). Đường link độc hại được hiển thị như một quảng cáo ở ngay trên cùng.

Bẫy từ tính năng ADFS (Active Directory Federation Services) của Microsoft. Tính năng này cho phép đường link chuyển hướng bắt đầu bằng tên miền hợp pháp nên dễ dàng qua mặt cả người dùng lẫn các công cụ bảo mật.

Bẫy trang đăng nhập giả mạo: Hacker sẽ tạo các trang đăng nhập giả mạo để Microsoft 365 nhằm đánh cắp tên tài khoản và mật khẩu của người dùng.

Theo các chuyên gia an ninh, chiến dịch tinh vi này được đánh giá có tỷ lệ thành công cao hơn thông thường vì không sử dụng email (tránh được các công cụ bảo mật email). Cũng như việc các đường link bắt nguồn từ tên miền của Microsoft sẽ tăng uy tín hơn, khiến người dùng mất cảnh giác.

Trước những chiêu trò lừa đảo ngày càng đa dạng và tinh vi, người dùng Microsoft được khuyến cáo phải kiểm tra kỹ các từ khoá, weibsite truy cập và định kỳ bảo trì hệ thống mạng.

Tầm quan trọng của việc bảo trì hệ thống mạng

Nhìn chung, đảm bảo an toàn dữ liệu là một trong những mối quan tâm hàng đầu của các doanh nghiệp. Bên cạnh việc sử dụng thiết bị mạng chính hãng, đảm bảo chất lượng, các đơn vị cần chú trọng lựa chọn nhà thầu cơ điện uy tín để tiến hành bảo trì, nâng cấp hệ thống mạng, thiết bị mạng, cáp mạng, cho thuê server, phần mềm diệt virus, sao lưu dữ liệu, IT outsoursing

Tham khảo các thiết bị mạng chính hãng do Huviron cung cấp.

Xem thêm
Bản in
Share