(NEXSTAR) – Một công cụ lừa đảo mới đang cho phép tin tặc truy cập vào tài khoản Microsoft 365 của người dùng mà không cần biết mật khẩu, FBI cho biết trong một cảnh báo được phát đi cho công chúng hôm thứ Năm.
Theo FBI, nền tảng lừa đảo trực tuyến có tên Kali365 lần đầu tiên được phát hiện vào tháng 4. Nó chủ yếu được phát tán thông qua ứng dụng nhắn tin Telegram và cho phép tin tặc vượt qua xác thực đa yếu tố.
Chiêu trò lừa đảo bắt đầu bằng một mồi nhử, thường là một email giả mạo nguồn tin đáng tin cậy như dịch vụ chia sẻ tài liệu. FBI cảnh báo: “Email giả mạo này chứa mã thiết bị kèm theo hướng dẫn truy cập trang xác minh hợp lệ của Microsoft và nhập mã đó”.
Khi bạn truy cập vào trang web chính thức của Microsoft và dán mã, bạn sẽ vô tình cho phép kẻ tấn công truy cập vào tài khoản của mình. Từ đó, chúng có thể thu thập mã thông báo ủy quyền để truy cập vào phần mềm Microsoft 365 của bạn, bao gồm email Outlook, tin nhắn Teams và tệp OneDrive. Chúng sẽ không cần biết mật khẩu của bạn hoặc sử dụng xác thực đa yếu tố để truy cập vào tài khoản của bạn.
FBI cho biết, nền tảng tấn công lừa đảo mới này, Kali365, giúp những kẻ tấn công thiếu kinh nghiệm dễ dàng đánh cắp mã xác thực bằng cách sử dụng các chiêu trò lừa đảo do AI tạo ra, đồng thời nhắm mục tiêu và theo dõi các cá nhân trong thời gian thực.
Để tự bảo vệ mình khỏi cuộc tấn công Kali365, FBI khuyến nghị:
- Tạo một “chính sách truy cập có điều kiện”, chính sách này sẽ chặn tất cả người dùng truy cập vào luồng mã thiết bị, với một số ngoại lệ hạn chế.
- Kiểm tra xem ai hiện đang có quyền truy cập vào quy trình sử dụng mã, đảm bảo họ là người có thẩm quyền.
- Chặn khả năng người dùng chuyển thông tin xác thực từ máy tính sang thiết bị di động.
- Loại trừ các tài khoản truy cập khẩn cấp để tránh bị khóa tài khoản.
Người phát ngôn của Microsoft nói với Nexstar rằng công ty đồng ý với hướng dẫn của FBI và bổ sung thêm một vài biện pháp thực hành tốt nhất khác :
- Hãy học cách nhận biết các nỗ lực lừa đảo trực tuyến ngay từ đầu để không trở thành nạn nhân của những kẻ lừa đảo.
- Không nên mở các tệp từ người gửi không xác định, vì chúng có thể tải phần mềm độc hại xuống thiết bị của bạn.
- Hãy đảm bảo hệ điều hành và các ứng dụng của bạn đã được cập nhật lên các bản vá lỗi mới nhất.
Công ty cho biết thêm rằng họ đang “tích cực nỗ lực phá vỡ hệ sinh thái tội phạm mạng đứng sau các hoạt động lừa đảo qua mạng (phishing-as-a-service) và chiếm đoạt tài khoản để bảo vệ khách hàng của mình.”
Ny (Theo KRON)
