Microsoft đang tung ra tính năng phát hiện lừa đảo tự động nhằm cải thiện độ an toàn cho ứng dụng tạo biểu mẫu Microsoft Forms để ngăn chặn những kẻ xấu đang lợi dụng ứng dụng này tạo ra các biểu mẫu và phiếu khảo sát cho mục tiêu lừa đảo. Microsoft Forms là một ứng dụng trong bộ ứng dụng văn phòng trực tuyến trả phí Office 365 cho phép người dùng tạo ra các phiếu khảo sát, bảng câu hỏi và phiếu bầu chọn để thu thập câu trả lời và dữ liệu cho một mục đích công việc nào đó. Tuy nhiên, nó đang nổi lên như là công cụ để kẻ xấu lợi dụng cho mục tiêu lừa đảo.

Microsoft cho biết để tăng cường an ninh cho ứng dụng Microsoft Forms, hãng sẽ áp dụng kỹ thuật phát hiện lừa đảo tự động để giúp người dùng tránh bị mất dữ liệu quan trọng qua các biểu mẫu lừa đảo. Tính năng mới này sử dụng máy tự động để chủ động phát hiện hoạt động thu thập mật khẩu nguy hiểm trong các biểu mẫu và phiếu khảo sát, nhằm ngăn chặn những kẻ lừa đảo lợi dụng ứng dụng Microsoft Forms để tạo ra các trang tập kết lừa đảo.

► Người dùng cũng có thể báo cáo biểu mẫu lừa đảo với Microsoft

Trong trường hợp tính năng phát hiện lừa đảo tự động của Microsoft Forms gặp trục trặc, người dùng cũng có thể báo cáo biểu mẫu lừa đảo với Microsoft bằng cách nhấp vào liên kết “Report abuse” dưới nút “Submit” ở cuối biểu mẫu. Nếu người dùng có nghi ngờ một biểu mẫu hay một phiếu khảo sát nào đó mà mình nhận được đang cố gắng thu thập mật khẩu hay các thông tin quan trọng khác trong Microsoft Forms, người dùng nên báo cáo nó với Microsoft để giúp ngăn chặn dữ liệu riêng tư của mình và những người khác bị thu thập trái phép.

Microsoft cũng đề nghị người dùng không bao giờ cung cấp thông tin cá nhân quan trọng của mình qua các phiếu khảo sát hay biểu mẫu trực tuyến, để tự bảo vệ mình một cách tốt nhất trước các hành vi lừa đảo.

► Lừa đảo qua Microsoft Forms đang gia tăng

Tính năng mới đang được Microsoft tung ra vào một thời điểm thích hợp hơn bao giờ hết, giữa lúc các vụ tấn công lừa đảo lợi dụng Microsoft Forms đang là một xu hướng lớn mạnh nhất kể từ khi ứng dụng này được tung ra hồi tháng 6 - 2016, với các vụ tấn công lừa đảo mới được phát hiện và báo cáo thường xuyên hơn.

Theo Báo cáo an ninh số 24 của Microsoft phát hành hồi tháng 3, số vụ tấn công lừa đảo tổng cộng đã tăng một cách đáng kinh ngạc với tỷ lệ 250% trong năm 2018. Những kẻ tấn công lừa đảo cũng sử dụng các thủ đoạn rất ma mãnh khi di chuyển giữa nhiều điểm tấn công trong một đợt tấn công, giữa các miền và máy chủ khi gởi email lừa đảo và chứa các biểu mẫu lừa đảo. Đây là kết quả của việc quét và phân tích hơn 470 tỉ email được gởi và nhận của những người dùng Office 365.

Microsoft cũng nhắc nhở người dùng rằng cách duy nhất để đảm bảo chắc chắn những kẻ xấu không cố gắng ăn cắp thông tin tài khoản Microsoft của người dùng, là luôn nhớ các biểu mẫu đăng nhập chính thức của Microsoft luôn là các tên miền microsoft.com, live.com, hay outlook.com; không phải các tên miền kiểu như https://1drive6e1lj8tcmteh5m.z6.web.core.windows[.]net.

Microsoft cũng đang tăng cường an ninh cho các ứng dụng Office 365 khác theo định kỳ mà cụ thể là tăng cường tính năng chống macro độc hại trong Giao diện quét phần mềm độc hại (AMSI) cho các ứng dụng Office 365, cũng như cho phép quản lý nhiều hơn đối với các email mã hóa được chia sẻ ra ngoài một tổ chức.

LÊ PHI (Theo Bleeping Computer)