Adobe Invoice Email Scam

Khi kiểm tra kỹ hơn các email 'Adobe Invoice', có thể thấy rõ rằng chúng được thiết kế khéo léo để làm mồi cho một âm mưu lừa đảo. Những email lừa đảo này giả dạng hóa đơn hợp pháp cho việc đăng ký các dịch vụ Adobe có mục đích kéo dài cả năm. Tuy nhiên, ý định thực sự của họ là xa sự thật.

Mục tiêu chính đằng sau những email này là khiến những người nhận không nghi ngờ rơi vào bẫy gọi lại. Hình thức lừa đảo này thường hoạt động với mục tiêu lừa nạn nhân tiết lộ thông tin cá nhân nhạy cảm hoặc thậm chí ép buộc họ tham gia vào các giao dịch tài chính với lý do sai trái.

Lừa đảo qua email Adobe Invoice hoạt động như thế nào?

Các email spam lừa đảo thể hiện dưới dạng một hóa đơn được cho là nêu rõ gói đăng ký một năm đối với các dịch vụ của Adobe. Tuy nhiên, khi kiểm tra kỹ hơn, một số dấu hiệu đỏ trở nên rõ ràng. Đáng chú ý, email không chỉ định chính xác sản phẩm hoặc dịch vụ của Adobe mà đăng ký được cho là sẽ bị tính phí. Số tiền ghi trong email là $312,49 USD và nó cũng cung cấp số liên lạc mà nó tuyên bố là 'hỗ trợ khách hàng'.

Điều cần thiết là phải nhấn mạnh rằng hóa đơn có vẻ hợp pháp này rõ ràng là gian lận và không có liên kết với Adobe Inc. hoặc bất kỳ sản phẩm và dịch vụ nào của Adobe Inc. Điều này sẽ đóng vai trò như một lời cảnh báo cho người nhận rằng họ đang bị nhắm tới bởi một âm mưu lừa đảo.

Mục tiêu bao quát của email spam này là thu hút những cá nhân không nghi ngờ liên hệ với số hỗ trợ khách hàng giả mạo. Loại lừa đảo này thường được gọi là 'lừa đảo gọi lại'. Trong các vụ lừa đảo gọi lại, những kẻ lừa đảo hoạt động hoàn toàn qua điện thoại, sử dụng nhiều chiến thuật khác nhau để thao túng nạn nhân. Các chiến thuật này có thể bao gồm việc lừa các cá nhân tiết lộ thông tin cá nhân nhạy cảm, ép buộc họ thực hiện các giao dịch tiền tệ trái phép hoặc thậm chí thuyết phục họ tải xuống và cài đặt phần mềm độc hại, chẳng hạn như trojan, ransomware hoặc công cụ đào tiền điện tử.

Hơn nữa, các trò lừa đảo gọi lại thường kết hợp các yếu tố gợi nhớ đến các trò lừa đảo hỗ trợ kỹ thuật. Những yếu tố này thường liên quan đến việc những kẻ lừa đảo thuyết phục nạn nhân cài đặt phần mềm truy cập từ xa trên thiết bị của họ, từ đó cấp cho những kẻ lừa đảo quyền truy cập trực tiếp vào máy tính hoặc mạng của nạn nhân, khiến dữ liệu và quyền riêng tư của nạn nhân gặp rủi ro đáng kể. Do đó, điều quan trọng nhất đối với các cá nhân là phải thận trọng và cảnh giác khi gặp phải những email lừa đảo như vậy và hạn chế tương tác với chúng dưới bất kỳ hình thức nào để bảo vệ bản thân khỏi những tổn hại có thể xảy ra.

Các kế hoạch gọi lại thường liên quan đến việc tội phạm mạng giành quyền truy cập từ xa vào thiết bị của nạn nhân, tất cả đều giả vờ cung cấp hỗ trợ vì nhiều lý do như hủy đăng ký, hoàn tiền, cài đặt sản phẩm, giải quyết vấn đề hoặc mối đe dọa, v.v. Sau khi những kẻ lừa đảo thiết lập kết nối từ xa này, chúng sẽ duy trì vẻ ngoài của mình như những kỹ thuật viên hỗ trợ hữu ích trong khi thực hiện một loạt hành động độc hại.

Hậu quả của việc rơi vào những trò lừa đảo như email hóa đơn Adobe có thể rất thảm khốc

Dữ liệu quan tâm trong các chương trình như vậy chủ yếu bao gồm thông tin đăng nhập tài khoản nhạy cảm, email mở rộng, tài khoản mạng xã hội, hồ sơ thương mại điện tử, quyền truy cập ngân hàng trực tuyến và thậm chí cả ví tiền điện tử. Ngoài ra, thông tin nhận dạng cá nhân, chẳng hạn như chi tiết từ thẻ ID và bản quét hoặc ảnh hộ chiếu, cũng như dữ liệu tài chính như thông tin chi tiết về tài khoản ngân hàng và số thẻ tín dụng, đều được các tác nhân độc hại săn lùng.

Lừa đảo hoàn tiền cần có quyền truy cập từ xa, một yếu tố quan trọng trong nỗ lực lừa đảo này. Trong trò lừa đảo này, thủ phạm lôi kéo người dùng truy cập vào tài khoản ngân hàng của họ và sau đó sử dụng các chức năng của chương trình truy cập từ xa để che khuất màn hình của nạn nhân. Sau đó, người dùng được hướng dẫn nhập số tiền hoàn lại, trong khi họ thực sự không biết những gì họ đang nhập.

Đồng thời, tội phạm mạng tham gia vào một cách tiếp cận hai hướng. Họ thao túng HTML của trang web ngân hàng hoặc chuyển tiền giữa các tài khoản, chẳng hạn như chuyển tiền từ tài khoản tiết kiệm sang tài khoản séc. Thao tác này tạo ra ảo tưởng rằng người dùng đã nhận nhầm số tiền hoàn lại quá mức. Sau đó, những kẻ lừa đảo khẳng định rằng nạn nhân đã phạm sai sót khi nhập số tiền hoàn lại và yêu cầu trả lại số tiền dư. Đáng chú ý, không có khoản tiền thực tế nào được chuyển vào tài khoản của nạn nhân. Về bản chất, khi trả lại số tiền được cho là 'thặng dư', nạn nhân đã vô tình giao tiền của chính mình cho bọn tội phạm.

Những trò gian lận này được che giấu bằng những phương pháp rất khó để truy tìm. Tội phạm mạng thường xuyên sử dụng các cơ chế như tiền điện tử, chứng từ trả trước, thẻ quà tặng hoặc thậm chí giấu tiền mặt trong các gói hàng trông vô hại được vận chuyển một cách kín đáo. Những lựa chọn này được thực hiện để làm giảm khả năng cả bị truy tố và nạn nhân lấy lại được số tiền đã mất của họ. Điều cần thiết là phải nhấn mạnh rằng những cá nhân bị những trò lừa đảo này nhắm tới thành công thường thấy mình phải chịu những nỗ lực lặp đi lặp lại vì họ trở thành mục tiêu hấp dẫn để trở thành nạn nhân tiếp theo.