Phòng và chống tấn công

Tội phạm mạng liên tục mạo danh Microsoft để lừa đảo người dùng

Trong bối cảnh tội phạm mạng ngày càng tinh vi, Microsoft liên tục bị lợi dụng để thực hiện các chiêu trò lừa đảo trực tuyến. Nghiên cứu mới nhất từ Hoxhunt cho thấy đây là thương hiệu bị mạo danh nhiều nhất, từ giả danh hỗ trợ kỹ thuật đến gửi email giả mạo nhằm chiếm đoạt thông tin cá nhân và tài khoản người dùng.

09:50, 22/12/2025
Nigeria bắt giữ lập trình viên phần mềm lừa đảo RaccoonO365 nhắm vào Microsoft 365
Người dùng Google, Apple, Microsoft cảnh giác trước thủ đoạn lừa đảo tinh vi mới
CyRadar lọt Top 9 giải pháp bảo mật của Microsoft, “đứng chung sân” cùng các ông lớn toàn cầu
Ảnh minh họa
Ảnh minh họa

Kể từ khi internet trở nên phổ biến, tin tặc đã tận dụng uy tín và mức độ phủ sóng của hãng phần mềm này để triển khai nhiều kịch bản tấn công, từ gọi điện giả danh nhân viên hỗ trợ đến gửi email chứa liên kết dẫn tới trang web giả mạo nhằm chiếm quyền truy cập thiết bị hoặc đánh cắp dữ liệu cá nhân, bao gồm cả thông tin thẻ tín dụng. Các chiến dịch lừa đảo thường sử dụng chiến thuật hù dọa, khiến nạn nhân tin rằng tài khoản của mình đang gặp vấn đề nghiêm trọng, từ đó vội vàng làm theo chỉ dẫn và vô tình cung cấp thông tin nhạy cảm cho kẻ gian.

Với vị thế là một trong những thương hiệu công nghệ lớn nhất thế giới, Microsoft trở thành “đích ngắm” ưa thích của tội phạm mạng. Mức độ tin tưởng cao của người dùng đối với các thông báo mang logo Microsoft lại vô tình khiến họ dễ rơi vào bẫy, đặc biệt khi nhận được email hoặc cảnh báo liên quan đến tình trạng tài khoản, bảo mật hay bản quyền. Không ít trường hợp, chỉ một cuộc gọi hoặc một cú nhấp chuột vào liên kết trong email giả mạo cũng đủ để tin tặc chiếm đoạt thông tin hoặc kiểm soát thiết bị từ xa.

Trong bối cảnh đó, người dùng được khuyến nghị tăng cường kiểm tra nguồn gốc thông tin trước khi tương tác. Khi nhận email tự xưng từ Microsoft, cần xem kỹ địa chỉ người gửi và bảo đảm thư đến từ tên miền chính thức, chẳng hạn như microsoft.com, đồng thời rà soát đường dẫn trước khi nhấp vào. Nếu nhận thông báo liên quan đến trạng thái tài khoản mà chưa rõ tính xác thực, cách an toàn hơn là truy cập trực tiếp vào trang web hoặc ứng dụng chính thức của Microsoft thay vì thao tác qua liên kết trong email.

Trường hợp gặp sự cố với máy tính hoặc dịch vụ, người dùng nên chủ động liên hệ kênh hỗ trợ chính thức của Microsoft, như trang web hỗ trợ hoặc ứng dụng Get Help, thay vì gọi theo số điện thoại hiển thị trong cửa sổ bật lên bất thường. Tuyệt đối không cung cấp mã xác thực hai yếu tố cho bất kỳ ai, kể cả khi họ tự xưng là nhân viên kỹ thuật. Ngoài email, nhiều chiêu trò còn lợi dụng cửa sổ pop-up, thông báo lỗi giả mạo hay tin nhắn spam trên các trang web không uy tín; với những cảnh báo dạng này, người dùng cần bình tĩnh đóng cửa sổ, không nhấp vào liên kết và không cài đặt thêm phần mềm theo hướng dẫn của nguồn không rõ ràng.

Khôi Nguyên

Phòng và chống tấn công
lừa đảo Microsoft tội phạm mạng Thương hiệu cảnh báo

Các nước Bắc Âu và Estonia triển khai hệ thống thanh toán thẻ ngoại tuyến đề phòng mất kết nối Internet

Công ty an ninh mạng CrowdStrike sa thải hàng trăm nhân viên

Bình luận

Sự kiện & Quan điểm
AI và nguy cơ gia tăng bất bình đẳng giới: Làm sao để công nghệ không trở thành “tấm gương méo” của xã hội?

AI và nguy cơ gia tăng bất bình đẳng giới: Làm sao để công nghệ không trở thành “tấm gương méo” của xã hội?

Trí tuệ nhân tạo (AI) đang dần trở thành một phần quen thuộc trong công việc và đời sống hằng ngày. Tuy nhiên, nếu không được giám sát chặt chẽ từ dữ liệu đến cách sử dụng, AI có thể phản ánh và khuếch đại những định kiến giới vốn đã tồn tại, kéo theo nguy cơ gia tăng bất bình đẳng và bạo lực giới trên không gian số.