Điều đáng nói là, các đối tượng đã lợi dụng đường link tên miền website một ngân hàng lớn của Mỹ và đang có chi nhánh tại Việt Nam để thực hiện hành vi lừa đảo.
Cụ thể, trong email giả mạo có nội dung nhắc cập nhật lại mật khẩu Office 365, hacker thiết kế một nút để người dùng bấm vào nhằm tiếp tục giữ mật khẩu cũ. Tuy nhiên, thực chất đây là một đường link truy cập đến một website đăng nhập giả mạo. Nếu người dùng bấm vào nút này và điền mật khẩu, hacker sẽ chiếm được tài khoản của người dùng.
Nguy hiểm ở chỗ, link dẫn đến website đăng nhập giả mạo lại là một đường link chính chủ của ngân hàng Mỹ. Điều này khiến cho người dùng có thể mất cảnh giác và bị lừa.
Các chuyên gia khuyến nghị, trường hợp nhận được email kiểu này và đã thực hiện đăng nhập trên website giả mạo thì cần đổi ngay mật khẩu tài khoản.
Để phòng tránh các cuộc tấn công lừa đảo tương tự trong tương lai, người dùng tuyệt đối không nên bấm trực tiếp vào các đường link được gửi trong email, cho dù đó là đường link chính chủ, của tổ chức có tên tuổi. Nếu có nhu cầu giao dịch, nên vào trực tiếp website của tổ chức bằng cách gõ lại đường dẫn cần vào trên trình duyệt.
Hà Trần (t/h)
