Cảnh giác với “bom thư” lừa đảo

VHO - Hãy tưởng tượng một ngày đẹp trời, hộp thư điện tử của bạn bỗng chốc bị nhấn chìm bởi hàng nghìn, thậm chí hàng triệu email rác. Ngay lúc ấy, một cuộc gọi "hỗ trợ kỹ thuật" kịp thời vang lên. Đó chính là khởi đầu cho một kịch bản lừa đảo tinh vi đang được tin tặc ưa chuộng trở lại, được Microsoft cảnh báo trong báo cáo mới nhất của họ.

Microsoft vừa cảnh báo về sự trở lại đáng lo ngại của một phương thức tấn công tưởng chừng đã cũ: bom thư. Trong báo cáo phòng thủ kỹ thuật số 2025, hãng công nghệ này nhấn mạnh chiến thuật đơn giản nhưng dễ gây hoang mang này. Tin tặc sử dụng bot hoặc tập lệnh tự động để làm tràn ngập hộp thư của nạn nhân bằng một khối lượng khổng lồ email rác.

Mục đích cuối cùng không chỉ là gây phiền toái mà còn tạo ra một đòn đánh lạc hướng tinh vi. Khi hộp thư quá tải, nạn nhân rất dễ bỏ lỡ các thông báo cực kỳ quan trọng như cảnh báo bảo mật, mã xác thực hai yếu tố, yêu cầu đặt lại mật khẩu hay thông báo giao dịch từ ngân hàng. Đây chính là khoảng trống mà kẻ xấu chờ đợi.

Sự nguy hiểm không dừng lại ở một hộp thư hỗn loạn. Microsoft tiết lộ tội phạm mạng đang kết hợp nhuần nhuyễn bom thư với một kỹ thuật khác là lừa đảo qua cuộc gọi, tạo thành một kịch bản "2 trong 1" hết sức thuyết phục. Cách thức này đã thay đổi, từ chỗ chỉ là bức bình phong, bom thư giờ đây được khai thác ngay từ đầu trong một cuộc tấn công lớn hơn.

Mọi chuyện bắt đầu khi hộp thư của bạn đột nhiên nhận thư rác không ngừng. Ngay lập tức, bạn nhận được một cuộc gọi hoặc tin nhắn trên Microsoft Teams từ kẻ tự xưng là nhân viên hỗ trợ kỹ thuật. Chúng thông báo tài khoản email của bạn đang gặp sự cố nghiêm trọng.

Vì chính bạn cũng đang chứng kiến sự hỗn loạn đó, bạn sẽ có xu hướng tin tưởng lời giải thích của chúng. Microsoft chỉ ra rằng sự hoảng loạn và cảm giác cấp bách lúc này chính là mồi câu hoàn hảo để tin tặc thao túng tâm lý nạn nhân.

Sau khi gây dựng được lòng tin, kẻ lừa đảo sẽ nhiệt tình đề nghị "giải quyết vấn đề" giúp bạn. Chúng yêu cầu bạn cài đặt một công cụ hỗ trợ từ xa, phổ biến là Quick Assist được tích hợp sẵn trong Windows.

Với vẻ ngoài chuyên nghiệp, chúng sẽ kiên nhẫn hướng dẫn bạn từng bước một. Ngay khoảnh khắc bạn cấp quyền điều khiển, tin tặc sẽ lập tức chiếm quyền kiểm soát toàn bộ máy tính của bạn.

Microsoft nhận định đây là một trong những kỹ thuật tấn công xã hội hiệu quả nhất, bởi nó đánh lừa nạn nhân tự nguyện thực hiện các hành động rủi ro. Thực tế, các nhà nghiên cứu tại Morphisec trước đó cũng đã cảnh báo về một chiến thuật tương tự trên Teams, được dùng để phát tán virus Matanbuchus nguy hiểm.

Trước mối đe dọa này, người dùng cần trang bị cho mình những kiến thức phòng thủ cơ bản. Trước hết, hãy luôn cảnh giác cao độ. Nếu đột nhiên hộp thư của bạn tràn ngập email lạ, đó có thể là dấu hiệu đầu tiên của một cuộc tấn công, hãy hết sức bình tĩnh.

Thứ hai, tuyệt đối không tin tưởng người lạ. Đừng bao giờ cài đặt bất kỳ công cụ nào, đặc biệt là phần mềm điều khiển từ xa, theo yêu cầu của một người lạ qua điện thoại hoặc tin nhắn. Một nhân viên hỗ trợ thực sự sẽ không bao giờ yêu cầu điều đó.

Nếu nhận được tin nhắn đáng ngờ trên Teams hoặc cuộc gọi mạo danh, hãy ngắt kết nối ngay lập tức và chủ động liên hệ với bộ phận công nghệ thông tin của công ty bạn để xác minh thông tin.

Đối với các doanh nghiệp, việc xem xét hạn chế nhân viên liên lạc với các tài khoản bên ngoài tổ chức qua Teams cũng là một biện pháp hữu hiệu để giảm thiểu rủi ro. Trong thế giới số, một chút nghi ngờ và thận trọng có thể giúp bạn tránh được những tổn thất khôn lường.