Để tiếp cận nạn nhân, kẻ tấn công giả mạo là đội ngũ quản lý nhân sự và sử dụng Dropbox để gửi Email với mục đích chia sẻ file và dữ liệu. Trong đó, mỗi tin nhắn Email sẽ chứa đựng thông báo về các tài liệu được chia sẻ liên quan tới bảng lương, bảng chấm công, thông tin bảo hiểm... dụ nạn nhân chấp thuận yêu cầu bằng cách truy cập vào đường link được đính kèm. Sau khi bấm vào đường link, màn hình sẽ chuyển hướng nạn nhân tới trang web Onedrive giả mạo, yêu cầu cung cấp các thông tin cá nhân và tài khoản Microsoft để đăng nhập. Sau khi hoàn tất các thủ tục, bên cạnh việc không nhận được bất cứ tài liệu nào, kẻ tấn công sẽ có được những thông tin mà nạn nhân vừa cung cấp, sử dụng chúng vào nhiều mục đích xấu khác.
Các chuyên gia khuyến cáo người dùng đề cao cảnh giác khi nhận được các tin nhắn Email với nội dung tương tự như trên. Cẩn trọng xác minh tin nhắn thông qua các cá nhân uy tín và có thẩm quyền, nắm bắt được các thông tin về nhân sự, chính sách tại nơi làm việc. Tuyệt đối không chấp thuận các yêu cầu chia sẻ dữ liệu từ đối tượng lạ, không truy cập vào đường link hoặc tải về các file lạ khi chưa xác minh được danh tính và đơn vị công tác của đối tượng.
M.H
08:00 | 04/05/2024
13:00 | 02/08/2022
15:00 | 27/12/2024
09:38 | 03/09/2015
10:00 | 14/02/2025
Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã công bố Báo cáo Thu hẹp khoảng cách hiểu biết về phần mềm. Báo cáo phác thảo khuôn khổ cho nỗ lực của toàn chính phủ, trong đó kêu gọi hành động quyết đoán và phối hợp của chính phủ Mỹ để có được sự hiểu biết sâu sắc, có thể khai thác hiệu quả, an toàn các hệ thống được điều khiển bằng phần mềm.
17:00 | 18/12/2024
Ngày 30/11/2024, Bộ Quốc phòng đã ban hành Thông tư số 107/2024/TT-BQP quy định quản lý và bảo đảm an toàn thông tin, an ninh mạng thuộc phạm vi quản lý của Bộ Quốc phòng. Thông tư mới này sẽ thay thế Thông tư số 56/2020/TT-BQP ngày 05/5/2020 của Bộ trưởng Bộ Quốc phòng quy định về quản lý và bảo đảm an toàn thông tin, an ninh mạng trong Bộ Quốc phòng.
10:00 | 09/12/2024
Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky liên tục theo dõi các mối đe dọa mạng đã biết và mới nổi nhắm vào ngành tài chính, trong đó các ngân hàng và công ty công nghệ tài chính là mục tiêu bị nhắm đến nhiều nhất. Kaspersky cũng theo dõi chặt chẽ các mối đe dọa nhắm mục tiêu vào nhiều ngành công nghiệp, cụ thể là các nhóm ransomware có động cơ tài chính. Bài viết sẽ thông tin tới độc giả những đánh giá của các chuyên gia Kaspersky về các dự đoán trong năm 2024 và những xu hướng dự kiến về tội phạm mạng, các mối đe dọa tài chính sẽ nổi lên trong năm 2025.
07:00 | 07/11/2024
Dự án siêu trung tâm dữ liệu AI do Nvidia và tỷ phú Mukesh Ambani khởi xướng được kỳ vọng sẽ biến Ấn Độ thành một trung tâm công nghệ AI hàng đầu thế giới, sánh ngang với Thung lũng Silicon.
