Công cụ Microsoft bị tấn công để gửi email tên miền riêng

Các công cụ hợp pháp hơn của Microsoft bị lạm dụng vì hành động bất hợp pháp

Các tội phạm mạng đang cố lừa người dùng Microsoft Dynamics 365 Customer Voice cung cấp thông tin đăng nhập của họ bằng một chiến dịch lừa đảo mới, các chuyên gia đã cảnh báo,

Xem thêm tại:

• Email là gì? Lợi ích của email là theo tên miền riêng là gì?

• Cách tạo địa chỉ email doanh nghiệp miễn phí trong 5 phút (từng bước)

• Những lợi ích tuyệt vời của Office 365 mang đến cho doanh nghiệp

Một báo cáo từ Avanan đã tiết lộ rằng những kẻ đe dọa sẽ gửi một email tên miền riêng thông báo qua Dynamics 365 Customer Voice, trong đó nói rằng khách hàng đã để lại một tin nhắn thoại. Các nhà nghiên cứu cho biết, với bản thân email tên miền riêng trông rất giống một thư thoại quan trọng từ khách hàng và liên kết là hợp pháp, việc nhấp vào đó là “bước tự nhiên”.

Dynamics 365 Customer Voice là công cụ quản lý quan hệ khách hàng ( CRM ) của Microsoft mà các doanh nghiệp sử dụng để khảo sát khách hàng, theo dõi và sắp xếp phản hồi của khách hàng cũng như biến dữ liệu phản hồi thành thông tin chi tiết hữu ích. Hơn nữa, các doanh nghiệp có thể sử dụng nó để tương tác với khách hàng của họ qua điện thoại. Dữ liệu được tạo thông qua các tương tác này được lưu trữ, đây là thứ mà kẻ gian đang cố gắng tận dụng.

Không ai chặn Microsoft

Nhưng nút “Phát thư thoại” thực sự chuyển hướng nạn nhân đến một trang đích lừa đảo trông gần giống với trang đăng nhập từ Microsoft. Nếu người dùng cố gắng đăng nhập, thông tin đăng nhập của họ cuối cùng sẽ rơi vào tay những kẻ lừa đảo. 

Các nhà nghiên cứu giải thích: “Tin tặc liên tục sử dụng cái mà chúng tôi gọi là Đường cao tốc tĩnh để tiếp cận người dùng cuối. “Tóm lại, đó là một kỹ thuật tận dụng các trang web hợp pháp để vượt qua các máy quét bảo mật. Logic là thế này: Các dịch vụ bảo mật không thể chặn hoàn toàn Microsoft–không thể hoàn thành bất kỳ công việc nào. Thay vào đó, các liên kết này từ các nguồn đáng tin cậy có xu hướng được tự động tin cậy. Điều đó đã tạo ra một con đường cho tin tặc tự chen vào.”

Các nhà nghiên cứu cho biết thêm, phương pháp lạm dụng các dịch vụ hợp pháp để phát tán tin nhắn email tên miền riêng độc hại đang thu hút được rất nhiều sự chú ý gần đây, đồng thời cho biết họ đã thấy Facebook, PayPal, QuckBooks và các dịch vụ khác bị lạm dụng cho mục đích này.

“Các dịch vụ bảo mật cực kỳ khó xác định đâu là thật và đâu là ẩn đằng sau liên kết hợp pháp. Ngoài ra, nhiều dịch vụ nhìn thấy một liên kết tốt đã biết và theo mặc định, không quét liên kết đó. Tại sao quét một cái gì đó tốt? Đó là những gì tin tặc đang hy vọng,” họ nói. 

Cuộc tấn công tương đối phức tạp do liên kết lừa đảo thực sự không xuất hiện trước bước cuối cùng. Họ cảnh báo: “Điều quan trọng là phải nhắc người dùng xem tất cả các URL, ngay cả khi chúng không ở trong nội dung email tên miền riêng”.

Bảo mật email tên miền riêng hãy tìm đến Mắt Bão, một địa chỉ uy tín giúp cho việc bảo mật thông tin email tên miền riêng và hướng dẫn, chăm sóc tận tình cho doanh nghiệp.