Microsoft đứng đầu danh sách bị giả mạo nhiều nhất Quý 2/2023

Theo công ty bảo mật Check Point vừa liệt kê danh sách các ứng dụng bị làm dụng để lấy thông tin nhạy cảm của người dùng. Trong quý trước, Microsoft đã tăng từ vị trí thứ ba lên vị trí đầu tiên và là ứng dụng chiếm 1/3 vụ lừa đảo qua mạng trong quý hai năm 2023.

Công ty bảo mật Check Point cho biết gia tăng về số vụ lừa đảo này cũng chủ yếu là do một chiến dịch lừa đảo được mở rộng và người dùng Microsoft trở thành mục tiêu chính trong chiến dịch này.

Vào quý 2 năm 2023, một chiến dịch lừa đảo đã gửi các thông báo lừa đảo liên quan đến hoạt động đăng nhập bất thường đến người dùng Microsoft.

Chiến dịch liên quan đến các email lừa đảo được gửi từ bên trong công ty với tên người gửi chẳng hạn như “Microsoft trên <tên miền công ty>”. Dòng chủ đề của những email lừa đảo này là "RE: Hoạt động đăng nhập bất thường của tài khoản Microsoft" và họ tuyên bố đã phát hiện hoạt động đăng nhập bất thường trên tài khoản Microsoft của người nhận. Các email cung cấp thông tin chi tiết về hoạt động đăng nhập bị cáo buộc, chẳng hạn như quốc gia/khu vực, địa chỉ IP, ngày, nền tảng và trình duyệt.

Để giải quyết mối lo ngại về bảo mật được cho là này, các email lừa đảo đã kêu gọi người nhận xem lại hoạt động gần đây của họ bằng cách nhấp vào liên kết được cung cấp dẫn đến các trang web độc hại không liên quan đến Microsoft. Các URL được sử dụng trong chiến dịch.

Link được thiết kế để đánh cắp thông tin xác thực hoặc thông tin cá nhân của người dùng hoặc để tải nội dung độc hại xuống thiết bị của người dùng.

Bên cạnh Microsoft, Google cũng vượt mặt loạt ứng dụng, từ vị trí thứ sáu lên vị trí thứ hai, tăng tới 19%. Apple đứng thứ ba trong danh sách các thương hiệu bị giả mạo nhiều nhất, tăng 5,2% trước đó. Các tên tuổi lớn khác cũng trở thành mục tiêu trong các vụ lừa đảo qua mạng gồm Amazon, chiếm 4%, Walmart, chiếm 3,9% và Roblox chiếm 3,8% số vụ tấn công qua mạng.