Tin tặc Triều Tiên dùng nhiều tên miền giả Microsoft Teams để lừa đảo

Security Alliance cảnh báo tin tặc Triều Tiên đang triển khai nhiều tên miền Microsoft Teams giả để thực hiện các đợt tấn công social engineering nhắm vào người dùng.

Theo Cointelegraph, các chiến dịch này được triển khai qua nhiều nền tảng liên lạc phổ biến như Telegram, LinkedIn và Slack, nhằm dụ nạn nhân nhấp vào liên kết cuộc họp giả mạo.

Security Alliance khuyến nghị người dùng luôn xác minh tính xác thực của link họp trước khi tham gia. Cảnh báo này tập trung vào rủi ro bị dẫn sang trang giả mạo khi người dùng tin rằng họ đang mở Microsoft Teams.

Tổ chức này lưu ý một số ứng dụng nhắn tin như Telegram hoặc Slack có thể hiển thị địa chỉ chuyển hướng (redirect) bị giả mạo, khiến người nhận nhầm lẫn về đích đến thực tế của liên kết. Do đó, người dùng cần kiểm tra kỹ URL đích và nguồn gửi link, thay vì chỉ dựa vào thông tin hiển thị trong ứng dụng.