Một báo cáo mới đây từ Kurt Knutsson của CyberGuy Report, đăng trên Fox News, cảnh báo về một công cụ lừa đảo quy mô lớn nhắm vào người dùng Microsoft 365. Nền tảng lừa đảo này, có tên Quantum Route Redirect (QRR), đang đứng đằng sau làn sóng các trang đăng nhập giả mạo, được lưu trữ trên gần 1.000 tên miền khác nhau.
Các trang giả mạo này được thiết kế rất tinh vi, đủ để đánh lừa nhiều người dùng và thậm chí vượt qua một số hệ thống quét tự động. QRR hoạt động bằng cách gửi các email lừa đảo giống như yêu cầu từ DocuSign, thông báo thanh toán, cảnh báo thư thoại, hoặc yêu cầu quét mã QR. Mỗi tin nhắn này đều dẫn nạn nhân đến một trang đăng nhập Microsoft 365 giả mạo, với mục đích chính là thu thập tên người dùng và mật khẩu.
Điều đáng lo ngại là QRR thường sử dụng các tên miền hợp pháp đã bị chiếm đoạt hoặc bị bỏ không, tạo cảm giác an toàn giả mạo cho những ai vô tình nhấp vào. Các nhà nghiên cứu bảo mật đã theo dõi QRR tại 90 quốc gia, với khoảng 76% các cuộc tấn công nhắm vào người dùng tại Hoa Kỳ. Điều này biến QRR thành một trong những chiến dịch lừa đảo lớn nhất đang hoạt động.
Sự xuất hiện của QRR diễn ra không lâu sau khi Microsoft phá vỡ một mạng lưới lừa đảo lớn khác có tên RaccoonO365. Các chuyên gia bảo mật nhấn mạnh rằng các tổ chức không thể chỉ dựa vào việc quét URL để phát hiện mối đe dọa nữa. Các biện pháp phòng thủ đa lớp và phân tích hành vi đã trở nên cần thiết để phát hiện các mối đe dọa sử dụng việc xoay vòng tên miền và tự động né tránh như QRR.
Để tự bảo vệ mình khỏi QRR và các cuộc tấn công lừa đảo Microsoft 365 tương tự, người dùng nên thực hiện các bước sau:
- Kiểm tra người gửi: Luôn xem xét kỹ địa chỉ email của người gửi. Lỗi chính tả nhỏ hoặc nội dung bất thường là dấu hiệu cảnh báo.
- Di chuột qua liên kết: Trước khi nhấp vào bất kỳ liên kết nào, hãy di chuột qua nó để xem trước URL. Nếu URL không dẫn đến trang đăng nhập chính thức của Microsoft hoặc trông có vẻ lạ, hãy bỏ qua.
- Bật xác thực đa yếu tố (MFA): MFA bổ sung một lớp bảo mật giúp kẻ tấn công khó xâm nhập hơn, ngay cả khi chúng có mật khẩu của bạn.
- Cập nhật trình duyệt và ứng dụng: Giữ tất cả phần mềm trên thiết bị của bạn luôn được cập nhật để vá các lỗ hổng bảo mật.
- Không bao giờ nhấp vào liên kết không rõ: Nếu cần truy cập một trang web nhạy cảm, hãy tự gõ địa chỉ vào trình duyệt thay vì nhấp vào liên kết. Sử dụng phần mềm diệt virus mạnh mẽ để cảnh báo về các trang web giả mạo.
- Sử dụng lọc thư rác nâng cao: Hầu hết các nhà cung cấp email đều có cài đặt lọc mạnh mẽ hơn để chặn các tin nhắn rủi ro.
- Theo dõi cảnh báo đăng nhập: Bật thông báo đăng nhập tài khoản Microsoft để nhận cảnh báo khi có ai đó cố gắng truy cập tài khoản của bạn.
Theo CyberGuy Report, QRR là một lời nhắc nhở về tốc độ thay đổi của các chiêu trò lừa đảo. Người dùng cần nâng cao cảnh giác, áp dụng các thói quen an toàn trực tuyến để bảo vệ thông tin cá nhân của mình.
