Gia tăng hành vi lừa đảo 'ăn theo' sự cố sập dịch vụ đám mây của Microsoft
Sự cố sập dịch vụ lưu trữ đám mây của 'gã khổng lồ' Microsoft hôm 19/7 đã khiến hoạt động của nhiều cơ quan, doanh nghiệp bị gián đoạn, đặc biệt tại các sân bay và bệnh viện. Gần 2 tuần sau vụ việc, làn sóng lừa đảo 'ăn theo' vẫn chưa dừng lại.
Các chuyên gia đã xác định nguyên nhân gây ra sự cố là do lỗi phần mềm Crowd Strike Falcon và để khắc phục, chỉ cần gỡ bỏ file gây lỗi. Tuy nhiên, việc này phải thực hiện thủ công trên từng máy, khiến việc khôi phục mất nhiều thời gian hơn. “Ăn theo” sự cố, nhiều kẻ lừa đảo đã mạo danh các công ty uy tín, gọi điện cho nạn nhân đề nghị được khắc phục sự cố, sau đó chiếm quyền kiểm soát máy tính và khai thác thông tin nhạy cảm.
Ảnh minh họa.
Các cơ quan an ninh mạng và chống lừa đảo của nhiều nước, trong đó có Mỹ, Anh và Australia đã đồng loạt cảnh báo người dân cảnh giác với các vụ lừa đảo trong thời gian này.
Bộ trưởng Nội vụ Australia Clare O'Neil nhấn mạnh: “Có một điều quan trọng mà tôi muốn yêu cầu người dân Australia thực hiện ngày hôm nay, đó là phải thực sự cẩn thận và cảnh giác với những nỗ lực lợi dụng sự cố để lừa đảo người dân Australia và các doanh nghiệp nhỏ. Chúng ta đã nhận được báo cáo của một số doanh nghiệp và cá nhận nhận được email giả mạo Crowd Strike Falcon hoặc Microsoft và yêu cầu bạn nhập thông tin cá nhân để khởi động lại thiết bị.”
Chính Giám đốc điều hành của Crowd Strike, ông George Kurtz cũng phải lên tiếng cảnh báo về thực trạng này. Crowd Strike đồng thời liệt kê một loạt thủ đoạn của những kẻ lừa đảo như giả mạo tên miền, phầm mềm độc hại hay lừa đảo qua giọng nói.
Công ty phần mềm an ninh mạng McAfee có trụ sở tại California, Mỹ hồi tuần này cho biết đã phát hiện nhiều loại phần mềm độc hại khác nhau, bao gồm phần mềm độc hại đóng tất cả các cửa sổ trình duyệt đang chạy và sau đó cố gắng đánh cắp thông tin đăng nhập khi người dùng tải lại chúng; phần mềm độc hại xóa dữ liệu có mục đích chính là phá hủy dữ liệu trên thiết bị của nạn nhân; và phần mềm độc hại cho phép kẻ tấn công kiểm soát máy tính của nạn nhân và đánh cắp thông tin nhạy cảm.
Sau khi sự cố hôm 19/7 xảy ra, một số tên miền sử dụng từ “Crowdstrike” đã được đăng ký nhằm mục đích thao túng kết quả tìm kiếm. Một số trong số đó cũng là tên miền “đậu” (Parked), nghĩa là không liên kết với bất kỳ trang web hoặc dịch vụ cụ thể nào nhưng có thể được sử dụng cho mục đích xấu trong tương lai.
Hầu hết các dịch vụ bị ảnh hưởng đều đã hoạt động trở lại và mặc dù sự cố sập dịch vụ đám mây của Microsoft chủ yếu ảnh hưởng đến các doanh nghiệp, song các chuyên gia an ninh mạng lưu ý người dùng vẫn cần hết sức cảnh giác. Và điều quan trọng là phải xác minh nguồn gốc của mọi thông tin liên lạc và lời đề nghị không mong muốn nào mà bạn nhận được
