Cục An toàn thông tin (Bộ TT&TT) cho biết, một chiến dịch lừa đảo quy mô quốc tế đang diễn ra. Cuộc tấn công bắt đầu từ email lừa đảo chủ đề “tiền lương” để lừa người nhận mở tài liệu Microsoft Word đính kèm.
Phân tích các tiêu đề thư cho thấy những kẻ tấn công đã sử dụng nền tảng email marketing hợp pháp Brevo để gửi email. Khi tệp Word được mở sẽ tiếp tục yêu cầu nạn nhân nhập mật khẩu được cung cấp trong email và cho phép chỉnh sửa, sau đó nhấp đúp vào biểu tượng máy in trong tài liệu để xem biểu đồ lương. Từ đó, đối tượng tấn công và chiếm đoạt tài sản trên thiết bị nạn nhân.
Trước hình thức lừa đảo tinh vi trên, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) khuyến cáo người dân nên cẩn trọng trước các các tệp tin được gửi từ nguồn không tin cậy hoặc nội dung email đáng ngờ.
Người dùng cần kiểm tra kỹ địa chỉ email người gửi và nội dung trong email; không tuỳ tiện kích vào bất cứ tệp đính kèm, đường dẫn nào có trong email khi nhận thấy sự khả nghi. Đồng thời, không cung cấp bất kỳ thông tin cá nhân, tài khoản ngân hàng khi có yêu cầu khai báo thông tin từ các email.
Bên cạnh đó, người dùng nên sử dụng phần mềm diệt virus quét các tập tin đính kèm trong email; lưu ý vấn đề an toàn nếu sử dụng email khi kết nối vào các mạng không dây công cộng; không dùng một email cho nhiều dịch vụ internet, đặc biệt là các dịch vụ quan trọng; thường xuyên thay đổi mật khẩu email đủ mạnh, không để mật khẩu mặc định; cài đặt bảo mật hai lớp cho email để xác thực bằng điện thoại để có thể phục hồi email khi bị tấn công.