Lừa đảo qua email 'Đăng nhập mới trên Windows'
Sau khi kiểm tra cẩn thận, người ta đã xác định rõ ràng rằng email 'Đăng nhập mới trên Windows' là một chiến thuật lừa đảo. Chiến dịch xảo quyệt này được dàn dựng bởi những kẻ liên quan đến lừa đảo với mục đích lừa những người nhận không nghi ngờ tiết lộ thông tin bí mật và nhạy cảm cao thông qua một trang web lừa đảo. Do đó, điều quan trọng nhất là tránh giải trí, tham gia hoặc phản hồi những email lừa đảo này dưới bất kỳ hình thức nào. Điều cần thiết là phải hết sức thận trọng và nhanh chóng loại bỏ những thông tin liên lạc như vậy để bảo vệ dữ liệu nhạy cảm khỏi rơi vào tay kẻ xấu.
Nạn nhân của các chiến thuật lừa đảo như email 'Đăng nhập mới trên Windows' có thể phải chịu hậu quả nghiêm trọng
Các email lừa đảo 'Đăng nhập mới trên Windows' sử dụng chiến lược lừa đảo, giả vờ thông báo cho người nhận về lần đăng nhập gần đây vào tài khoản của họ từ thiết bị Windows. Các tin nhắn cố gắng giúp người nhận cảm thấy thoải mái bằng cách tuyên bố rằng không cần thực hiện hành động nào nếu họ nhận ra thông tin đăng nhập là của chính họ. Tuy nhiên, những kẻ lừa đảo tạo ra cảm giác cấp bách và lo ngại bằng cách đề xuất rằng cần phải hành động ngay lập tức nếu người nhận không bắt đầu đăng nhập. Để tạo điều kiện thuận lợi cho hành động được cho là này, email bao gồm liên kết 'Kiểm tra hoạt động', dường như nhằm hỗ trợ bảo mật tài khoản của người nhận.
Ở phần cuối của email lừa đảo, có thông báo rằng người nhận cũng phải được thông báo về những thay đổi quan trọng đối với tài khoản và dịch vụ của họ. Nút 'Kiểm tra hoạt động' trong email lừa đảo này không dẫn đến trang bảo mật tài khoản hợp pháp. Thay vào đó, nó chuyển hướng người nhận đến một trang đăng nhập tài khoản email giả mạo, được thiết kế tỉ mỉ để giống với trang web chính thức nhất. Sự bắt chước này được tùy chỉnh để phù hợp với nhà cung cấp email cụ thể của người nhận, khiến nó có vẻ rất thuyết phục.
Mục tiêu chính của trang lừa đảo này là lừa những người dùng không nghi ngờ tiết lộ thông tin đăng nhập tài khoản email của họ, bao gồm địa chỉ email và mật khẩu của họ. Sau khi có được, những thông tin xác thực này có thể bị tội phạm mạng khai thác theo nhiều cách có hại khác nhau.
Những kẻ lừa đảo có thể lạm dụng thông tin xác thực bị xâm phạm theo nhiều cách khác nhau
Thứ nhất, những kẻ lừa đảo có thể truy cập trái phép vào tài khoản email của nạn nhân, có khả năng giành quyền kiểm soát vô số thông tin cá nhân và nhạy cảm, chẳng hạn như email, danh bạ và tài liệu. Thông tin này có thể được sử dụng để đánh cắp danh tính, hoạt động lừa đảo hoặc các chiến thuật khác.
Hơn nữa, tài khoản email bị xâm nhập có thể đóng vai trò là điểm khởi đầu cho các cuộc tấn công lừa đảo. Những kẻ lừa đảo có thể gửi email không an toàn đến danh bạ của nạn nhân hoặc sử dụng tài khoản để truyền bá các âm mưu rộng rãi hơn. Ngoài ra, những kẻ lừa đảo có thể cố gắng đặt lại mật khẩu cho các tài khoản trực tuyến khác được liên kết với địa chỉ email của nạn nhân, có khả năng truy cập trái phép vào các tài khoản quan trọng như ngân hàng, mạng xã hội hoặc nền tảng thương mại điện tử.
Hơn nữa, tội phạm mạng có thể kiếm tiền từ thông tin đăng nhập email được thu thập. Họ có thể chọn bán các chi tiết đăng nhập thu thập được này trên Dark Web, góp phần vào hệ sinh thái tội phạm mạng rộng lớn hơn và có khả năng khiến nạn nhân gặp thêm rủi ro bảo mật.
Với những rủi ro đáng kể này, điều quan trọng là người nhận phải luôn cảnh giác trước những nỗ lực lừa đảo như vậy. Họ nên tránh nhấp vào các liên kết đáng ngờ hoặc cung cấp thông tin đăng nhập để phản hồi các email không mong muốn. Thay vào đó, người nhận nên báo cáo những sự việc như vậy cho cơ quan có thẩm quyền hoặc nhà cung cấp dịch vụ email của họ để điều tra và bảo vệ thêm. Thận trọng và được cung cấp đầy đủ thông tin là điều cần thiết trong việc bảo vệ chống lại các loại mối đe dọa mạng này.
