Gia tăng hành vi lừa đảo “ăn theo” sự cố sập dịch vụ đám mây của Microsoft
VOV.VN - Sự cố sập dịch vụ lưu trữ đám mây của "gã khổng lồ" Microsoft hôm 19/7 đã khiến hoạt động của nhiều cơ quan, doanh nghiệp bị gián đoạn, đặc biệt tại các sân bay và bệnh viện. Gần 2 tuần sau vụ việc, làn sóng lừa đảo “ăn theo” vẫn chưa dừng lại.
- Microsoft lao đao vì bài toán đầu tư AI: Lợi nhuận chưa thấy đâu, cổ phiếu đã lao dốc
- 'Cơn đau đầu' của Microsoft: 'Sản phẩm công nghệ AI hàng đầu' bị khách hàng lớn hủy bản nâng cấp, kèm lời chê 'đắt gấp đôi nhưng không đáng', phố Wall thắc mắc 14 tỷ USD quý I đã đi đâu?
- Microsoft phát hành công cụ phục hồi Windows hỗ trợ giải quyết sự cố CrowdStrike
Các chuyên gia đã xác định nguyên nhân gây ra sự cố là do lỗi phần mềm Crowd Strike Falcon và để khắc phục, chỉ cần gỡ bỏ file gây lỗi. Tuy nhiên, việc này phải thực hiện thủ công trên từng máy, khiến việc khôi phục mất nhiều thời gian hơn. “Ăn theo” sự cố, nhiều kẻ lừa đảo đã mạo danh các công ty uy tín, gọi điện cho nạn nhân đề nghị được khắc phục sự cố, sau đó chiếm quyền kiểm soát máy tính và khai thác thông tin nhạy cảm.
Ảnh minh họa.
Các cơ quan an ninh mạng và chống lừa đảo của nhiều nước, trong đó có Mỹ, Anh và Australia đã đồng loạt cảnh báo người dân cảnh giác với các vụ lừa đảo trong thời gian này.
Bộ trưởng Nội vụ Australia Clare O'Neil nhấn mạnh: “Có một điều quan trọng mà tôi muốn yêu cầu người dân Australia thực hiện ngày hôm nay, đó là phải thực sự cẩn thận và cảnh giác với những nỗ lực lợi dụng sự cố để lừa đảo người dân Australia và các doanh nghiệp nhỏ. Chúng ta đã nhận được báo cáo của một số doanh nghiệp và cá nhận nhận được email giả mạo Crowd Strike Falcon hoặc Microsoft và yêu cầu bạn nhập thông tin cá nhân để khởi động lại thiết bị.”
Chính Giám đốc điều hành của Crowd Strike, ông George Kurtz cũng phải lên tiếng cảnh báo về thực trạng này. Crowd Strike đồng thời liệt kê một loạt thủ đoạn của những kẻ lừa đảo như giả mạo tên miền, phầm mềm độc hại hay lừa đảo qua giọng nói.
Công ty phần mềm an ninh mạng McAfee có trụ sở tại California, Mỹ hồi tuần này cho biết đã phát hiện nhiều loại phần mềm độc hại khác nhau, bao gồm phần mềm độc hại đóng tất cả các cửa sổ trình duyệt đang chạy và sau đó cố gắng đánh cắp thông tin đăng nhập khi người dùng tải lại chúng; phần mềm độc hại xóa dữ liệu có mục đích chính là phá hủy dữ liệu trên thiết bị của nạn nhân; và phần mềm độc hại cho phép kẻ tấn công kiểm soát máy tính của nạn nhân và đánh cắp thông tin nhạy cảm.
Sau khi sự cố hôm 19/7 xảy ra, một số tên miền sử dụng từ “Crowdstrike” đã được đăng ký nhằm mục đích thao túng kết quả tìm kiếm. Một số trong số đó cũng là tên miền “đậu” (Parked), nghĩa là không liên kết với bất kỳ trang web hoặc dịch vụ cụ thể nào nhưng có thể được sử dụng cho mục đích xấu trong tương lai.
Hầu hết các dịch vụ bị ảnh hưởng đều đã hoạt động trở lại và mặc dù sự cố sập dịch vụ đám mây của Microsoft chủ yếu ảnh hưởng đến các doanh nghiệp, song các chuyên gia an ninh mạng lưu ý người dùng vẫn cần hết sức cảnh giác. Và điều quan trọng là phải xác minh nguồn gốc của mọi thông tin liên lạc và lời đề nghị không mong muốn nào mà bạn nhận được
NỔI BẬT TRANG CHỦ
Vì sao các nữ phi hành gia phải uống thuốc tránh thai trước khi bước vào cuộc hành trình xa xôi trong không gian?
Việc các nữ phi hành gia sử dụng thuốc tránh thai trước khi thực hiện các nhiệm vụ không gian là một biện pháp nhằm đảm bảo sức khỏe, an toàn và hiệu suất làm việc của họ. Mặc dù có một số hạn chế, nhưng đây vẫn là một giải pháp được nhiều người lựa chọn trong điều kiện hiện tại.
Bị Mỹ cấm vận đủ đường, nhà sáng lập Huawei Nhậm Chính Phi vẫn hết lời khen ngợi: "Mỹ đã thiết lập một chuẩn mực trên toàn thế giới"
