THE tấn công mạng đang ngày càng trở nên tinh vi hơn. Nếu cách đây vài năm việc tránh email là đủ “Đây không phải là một trò lừa đảo”sau đó không nhấp vào các liên kết nhất định nữa, chúng sẽ ngày càng khó phát hiện, ngay cả đối với một công chúng có hiểu biết. Trong một ghi chú ngày 21 tháng 5, FBI cảnh báo về mối đe dọa do “Kali365” cho các tài khoản Microsoft 365. Như đã báo cáo thông tin Phápđây là dịch vụ đăng ký tội phạm, có sẵn thông qua điện tíncho phép bất cứ ai khởi động một chiến dịch lừa đảo quy mô lớn, chỉ dành cho $250 mỗi tháng.
Như Florian Brunel, chuyên gia tin tức CNTT, giải thích: “Kali365 là một phần mềm sẵn có nhắm mục tiêu đến người dùng Microsoft 365, có thể truy cập trực tiếp trên trình duyệt mà tin tặc có thể sử dụng để gửi email đến các nạn nhân tiềm năng nhằm mục đích lừa họ và đánh cắp quyền truy cập vào tài khoản của họ”. Để đạt được điều này, các tội phạm mạng sử dụng công cụ “mã thiết bị” Hoặc “Mã thiết bị”, cho phép bạn kết nối thiết bị không có bàn phím với tài khoản Microsoft bằng một mã đơn giản. Không có mật khẩu để nhập. Do đó, họ gửi email cho nhiều người tuyên bố “yêu cầu quyền truy cập vào tài liệu trên SharePoint hoặc tài liệu đang chờ chữ ký trên DocuSign”, chuyên gia giải thích cho các đồng nghiệp của chúng tôi. Tuy nhiên, bằng cách nhập mã này, nạn nhân cho phép tin tặc có quyền truy cập vào tất cả thông tin của họ trên Microsoft 365, bao gồm cả công ty của họ.
Làm thế nào để bảo vệ bản thân khỏi nó?
Một số công ty trong ngành tài chính, bảo hiểm, giáo dục hoặc sức khỏe đã bị ảnh hưởng ở Bắc Mỹ và Châu Âu. Để bảo vệ bản thân khỏi điều này, bạn phải biết quy trình. Không có gì đáng nghi ngờ về các email được đề cập, vì vậy bộ lọc chống vi-rút và thư rác có thể không hiệu quả. Vì vậy cần hết sức cảnh giác và không bao giờ nhập mã nếu bạn chưa thực hiện các bước để tự yêu cầu mã đó. Quản trị viên của bạn cũng có thể giới hạn các thiết bị có thể sử dụng dịch vụ mã này, chẳng hạn như chỉ có TV trong phòng họp.
