Một chiến dịch lừa đảo trực tuyến mới đang lợi dụng một thủ thuật đánh lừa thị giác mà người dùng dễ bỏ qua và khó nhận ra. Kẻ xấu sử dụng tên miền “rnicrosoft.com” để giả mạo Microsoft và đánh cắp thông tin đăng nhập. Bí mật nằm ở chỗ chúng thay thế chữ “m” bằng hai chữ “r” và “n” đặt cạnh nhau. Với nhiều phông chữ, các chữ cái này trông gần giống chữ “m” khi nhìn lướt qua.
Các chuyên gia an ninh mạng đã lên tiếng cảnh báo vì chiêu trò này rất hiệu quả. Những email lừa đảo này sao chép tỉ mỉ thương hiệu, bố cục và giọng điệu của Microsoft, khiến chúng có vẻ quen thuộc và đáng tin cậy. Sự tin tưởng giả tạo này thường là tất cả những gì kẻ lừa đảo cần để dụ người dùng nhấp vào đường link độc hại.
Chiêu trò này khai thác cách con người đọc. Bộ não dự đoán các từ thay vì quét từng chữ cái. Khi mọi thứ trông quen thuộc, bạn sẽ tự động điền vào chỗ trống. Trên màn hình máy tính để bàn lớn, người đọc cẩn thận có thể nhận ra lỗi. Tuy nhiên, rủi ro tăng lên trên điện thoại. Thanh địa chỉ thường rút ngắn URL và màn hình không có nhiều không gian để kiểm tra kỹ. Đó chính xác là nơi kẻ tấn công muốn bạn mắc bẫy. Khi đã tạo dựng được lòng tin, bạn có nhiều khả năng nhập mật khẩu, phê duyệt hóa đơn giả hoặc tải xuống các tệp đính kèm có hại.
Kẻ tấn công hiếm khi chỉ dùng một thủ thuật. Chúng kết hợp nhiều chiêu trò đánh lừa thị giác để tăng cơ hội thành công. Các biến thể phổ biến gồm:
- Kết hợp chữ cái: “rnicrosoft.com” dùng “r” và “n” cạnh nhau thay cho “m”.
- Hoán đổi số: “micros0ft.com” thay chữ “o” bằng số “0”.
- Thêm dấu gạch ngang: “microsoft-support.com” thêm từ ngữ nghe có vẻ chính thức.
- Thay đổi TLD: “microsoft.co” dùng đuôi miền khác để trông thật.
Các tên miền giả mạo như “rnicrosoft.com” hiếm khi chỉ được sử dụng cho một mục đích. Tội phạm tái sử dụng chúng trong nhiều hình thức lừa đảo. Các bước tiếp theo phổ biến bao gồm lừa đảo thông tin đăng nhập, thông báo giả mạo từ bộ phận nhân sự và yêu cầu thanh toán từ nhà cung cấp. Trong mọi trường hợp, kẻ tấn công đều hưởng lợi từ tốc độ. Bạn càng hành động nhanh, bạn càng ít có khả năng nhận thấy sai sót.
Để tự bảo vệ, hãy mở rộng địa chỉ người gửi đầy đủ mọi lúc, xem trước liên kết trước khi nhấp, tránh các liên kết trong email yêu cầu hành động khẩn cấp và sử dụng phần mềm chống vi-rút mạnh mẽ.
Theo CyberGuy.com, một thủ thuật tinh vi của tội phạm mạng nhắm vào người dùng Microsoft, cho thấy sự thay đổi nhỏ trong URL có thể dẫn đến rủi ro bảo mật lớn.
