Công cụ lừa đảo mới gây hại cho Gmail và Microsoft 365

Người dùng Gmail và Microsoft 365 nên cảnh giác trước công cụ Tycoon 2FA có thể chiếm đoạt những tài khoản dù được bảo vệ chắc chắn.

Hiện tại, xác thực hai yếu tố (2FA) là phương pháp bảo mật an toàn, nhưng công cụ lừa đảo mới có tên Tycoon 2FA có thể vượt qua lớp bảo mật này để gây nguy hiểm cho các tài khoản. Theo nhóm nghiên cứu bảo mật tại Sekoia Threat Detection & Research, công cụ Tycoon 2FA hoạt động như nền tảng Phishing-as-a-Service (PhaaS) nổi tiếng trên Telegram. Công cụ này sử dụng một chiêu thức Phising (Tấn công giả mạo) với tên gọi là Adversary-in-the-Middle (kẻ trung gian) để lừa người dùng.

Những kẻ tấn công sẽ gửi email có mã QR hay đường dẫn đến trang web giả mạo. Khi người dùng tương tác với đường dẫn hay mã QR, trang web sẽ kích hoạt kiểm tra bảo mật Cloudflare. Sau đó, người dùng sẽ được dẫn đến trang Microsoft giả mạo để xác thực thông tin đăng nhập. Lúc này, công cụ Tycoon 2FA hiển thị trang 2FA giả, yêu cầu người dùng xác minh danh tính. Theo các chuyên gia, kẻ xấu sẽ chặn và giữ mã thông báo 2FA để vượt qua các bước bảo mật.

Công cụ lừa đảo mới gây hại cho Gmail và Microsoft 365

Người dùng muốn bảo vệ tài khoản khỏi các cuộc tấn công cần lưu ý những điều sau:

Không nhấp vào bất kỳ liên kết hay mã QR nào trong email người lạ.
Trước khi đăng nhập, kiểm tra thật kỹ càng trang web có khớp với trang web chính thức của Microsoft, Gmail hay không.
Sử dụng mật khẩu khác nhau cho các tài khoản và thay đổi thường xuyên.
Xác thực hai yếu tố (2FA) để bảo vệ tài khoản của bạn.
Cập nhật phần mềm chống virus hay phần mềm trên thiết bị.

Theo dõi Minh Tuấn Mobile để cập nhật thêm nhiều kiến thức hữu ích nhé!

Xem thêm