Theo ông Steven Masada - Phó Tổng cố vấn của Đơn vị Tội phạm Kỹ thuật số Microsoft (Digital Crimes Unit), Microsoft đã nhận được lệnh từ Tòa án Quận Liên bang tại Manhattan (Mỹ) hồi đầu tháng để thu giữ các tên miền liên quan đến Raccoon0365 - dịch vụ thuê bao cho phép người dùng triển khai các chiến dịch phishing quy mô lớn, đôi khi bao gồm hàng nghìn email được gửi đi cùng lúc.

Ảnh minh họa

Việc thu giữ 340 trang web liên quan đến dịch vụ phishing cho thấy nỗ lực không ngừng của Microsoft trong việc chống lại tội phạm mạng và tăng cường an ninh dữ liệu. Biện pháp chủ động này cũng là một phần trong chiến lược lớn hơn của công ty nhằm nâng cao tính bảo mật cho nền tảng cộng tác Microsoft Teams.

Dịch vụ phishing bị phát hiện đã được sử dụng để đánh cắp thông tin cá nhân và dữ liệu tài chính, gây ra mối đe dọa nghiêm trọng đối với người dùng. Động thái của Microsoft thể hiện cam kết bảo vệ khách hàng trước các hoạt động gian lận. Trong khuôn khổ sáng kiến này, Microsoft cũng đã giới thiệu tính năng cảnh báo liên kết độc hại trong tin nhắn riêng trên Microsoft Teams, dự kiến ra mắt bản thử nghiệm công khai vào tháng 9/2025.

Tính năng mới này sẽ tự động phân tích các URL được chia sẻ trong trò chuyện riêng trên Teams và hiển thị banner cảnh báo nếu phát hiện liên kết thuộc loại spam, phishing hoặc liên quan đến phần mềm độc hại. Mục tiêu của chức năng này là bảo vệ người dùng khỏi các cuộc tấn công phishing, phát tán mã độc và chiến dịch spam nhắm vào công cụ giao tiếp doanh nghiệp. Các cảnh báo được thiết kế để dễ nhận biết nhưng không gây gián đoạn, giúp người dùng tránh vô tình nhấp vào liên kết nguy hiểm mà vẫn duy trì hiệu quả công việc.

Hành động này của Microsoft được đưa ra nhằm đối phó với mối đe dọa ngày càng tăng từ các cuộc tấn công phishing và liên kết độc hại - vốn vẫn là một trong những cách xâm nhập ban đầu phổ biến nhất của tội phạm mạng. Theo báo cáo từ Microsoft Security Intelligence, hơn 70% các cuộc tấn công có chủ đích bắt đầu bằng email phishing hoặc liên kết độc hại được gửi qua kênh giao tiếp doanh nghiệp.

Khi các tổ chức ngày càng chuyển sang mô hình làm việc kết hợp và từ xa, các nền tảng cộng tác như Microsoft Teams, Slack và Zoom trở thành mục tiêu hàng đầu của tin tặc. Bằng cách nhúng liên kết độc hại trong các tin nhắn riêng trông có vẻ hợp pháp, kẻ tấn công có thể vượt qua các bộ lọc bảo mật email truyền thống, lừa nhân viên cung cấp thông tin đăng nhập hoặc tải xuống mã độc.

Nỗ lực của Microsoft trong việc tăng cường khả năng chống lại mối đe dọa mạng cho Teams bao gồm tích hợp tính năng cảnh báo liên kết độc hại với các cải tiến bảo mật khác, chẳng hạn như khả năng chặn liên lạc từ tên miền không đáng tin và xóa tin nhắn độc hại trên toàn bộ môi trường Teams. Những phát triển này là một phần của sáng kiến lớn hơn nhằm củng cố bảo mật cho Teams, với kỳ vọng sẽ tiếp tục tích hợp thêm các công nghệ như phát hiện mối đe dọa bằng AI, phản ứng sự cố tự động, và các module đào tạo nâng cao cho người dùng để giúp tổ chức đối phó với các cuộc tấn công ngày càng tinh vi.

Ở thời điểm hiện tại, tính năng cảnh báo liên kết độc hại được xem là bước tiến quan trọng trong việc bảo vệ người dùng cuối khỏi một trong những rủi ro an ninh mạng dai dẳng nhất trong môi trường làm việc số ngày nay.

​​​​​​Nguyễn Yến (theo AInvest)