Email thông báo bảo trì tài khoản lừa đảo

Những email bất ngờ yêu cầu hành động ngay lập tức luôn cần được xử lý cẩn trọng. Tội phạm mạng thường ngụy trang các nỗ lực lừa đảo dưới dạng các thông báo thông thường để lừa người nhận tiết lộ thông tin nhạy cảm. Các email có tiêu đề "Thông báo bảo trì tài khoản" là một ví dụ điển hình cho chiến thuật này. Những tin nhắn này không liên quan đến bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ email hợp pháp nào và chỉ tồn tại để đánh cắp thông tin đăng nhập của người dùng.

Lời hứa hão huyền về việc duy trì tài khoản

Các email này cho rằng nhà cung cấp dịch vụ email của người nhận đang thực hiện các cải tiến hoặc bảo trì định kỳ trên nền tảng. Để duy trì hoạt động của tài khoản, người dùng được hướng dẫn đăng nhập bằng mật khẩu hiện tại thông qua một liên kết được cung cấp.

Thông tin này hoàn toàn bịa đặt. Các nhà cung cấp email hợp pháp không yêu cầu người dùng kích hoạt lại tài khoản hoặc xác minh thông tin đăng nhập thông qua các liên kết email không được yêu cầu. Tin nhắn này chỉ đơn giản là một chiêu trò nhằm tạo cảm giác cấp bách và thuyết phục người nhận cung cấp thông tin đăng nhập của họ.

Những dấu hiệu cảnh báo rõ ràng nhưng lại bị che giấu ngay trước mắt.

Một trong những dấu hiệu rõ ràng nhất của trò lừa đảo là sự hiện diện của các chỗ giữ chỗ mẫu chưa hoàn chỉnh. Thay vì hiển thị tên công ty hợp pháp, các email lại chứa các tham chiếu như '{Domain}' ở những vị trí đáng lẽ phải có tên tổ chức hoặc chữ ký của người gửi.

Những lỗi như vậy cho thấy rất có thể các email này được tạo ra từ một mẫu email lừa đảo được phân phối hàng loạt nhưng chưa được cấu hình đúng cách. Các tổ chức uy tín thường xem xét kỹ lưỡng các thông tin liên lạc của mình và sẽ không gửi những tin nhắn chứa các chỗ giữ chỗ rõ ràng hoặc thông tin thương hiệu không đầy đủ.

Trang đăng nhập Webmail giả mạo

Những người nhận được email khi nhấp vào nút được nhúng sẽ bị chuyển hướng đến một trang đăng nhập giả mạo, bắt chước giao diện webmail của cPanel. Trang này yêu cầu địa chỉ email và mật khẩu, tạo ra ảo tưởng rằng người dùng đang đăng nhập vào một dịch vụ hợp pháp.

Tuy nhiên, bất kỳ thông tin đăng nhập nào được nhập trên trang này đều được truyền trực tiếp đến bọn lừa đảo. Trang web lừa đảo này chỉ tồn tại để thu thập thông tin đăng nhập từ những nạn nhân nhẹ dạ cả tin.

Vì sao thông tin đăng nhập email bị đánh cắp lại có giá trị đến vậy?

Tài khoản email thường đóng vai trò là cổng truy cập vào nhiều dịch vụ trực tuyến khác. Một khi kẻ tấn công giành được quyền truy cập vào hộp thư đến, chúng có thể:

• Đọc các tin nhắn riêng tư và thông tin nhạy cảm.
• Đặt lại mật khẩu cho các tài khoản được kết nối, mạo danh nạn nhân và khởi động thêm các chiến dịch lừa đảo bằng tài khoản bị xâm phạm.

Hậu quả của việc bị đánh cắp tài khoản email có thể vượt xa sự xâm phạm ban đầu, tiềm ẩn nguy cơ dẫn đến thiệt hại tài chính, đánh cắp danh tính và xâm phạm thêm các tài khoản cá nhân hoặc doanh nghiệp.

Rủi ro phần mềm độc hại vượt xa việc đánh cắp thông tin đăng nhập

Mặc dù mục tiêu chính của những email này là đánh cắp thông tin đăng nhập, nhưng các chiến dịch lừa đảo tương tự đôi khi cũng được sử dụng để phát tán phần mềm độc hại.

• Tội phạm mạng thường gửi các tệp đính kèm độc hại được ngụy trang dưới dạng các tài liệu hoặc tập tin vô hại. Các tệp đính kèm này có thể bao gồm các chương trình thực thi, tệp lưu trữ nén, tệp PDF, tài liệu Microsoft Office hoặc tệp JavaScript. Trong nhiều trường hợp, việc mở tệp hoặc kích hoạt các tính năng như macro sẽ kích hoạt quá trình lây nhiễm.

Các email lừa đảo khác dựa vào các liên kết độc hại thay vì tệp đính kèm. Việc truy cập vào các trang web này có thể dẫn đến việc tải xuống các phần mềm không mong muốn hoặc khuyến khích nạn nhân tự cài đặt phần mềm độc hại. Hầu hết các phần mềm độc hại đều yêu cầu một số hình thức tương tác của người dùng, đó là lý do tại sao kẻ tấn công thường sử dụng các thông điệp lừa đảo để thuyết phục người nhận thực hiện hành động.

Cách trả lời những email này

Nếu bạn nhận được email "Thông báo bảo trì tài khoản", cách an toàn nhất là như sau:

• Không được nhấp vào bất kỳ liên kết nào hoặc cung cấp bất kỳ thông tin đăng nhập nào.
• Hãy xóa email đó ngay lập tức và nếu bạn đã nhập thông tin đăng nhập, hãy đổi mật khẩu bị ảnh hưởng và bật xác thực đa yếu tố càng sớm càng tốt.

Lời kết

Các email "Thông báo bảo trì tài khoản" là một trò lừa đảo giả mạo dưới dạng tin nhắn dịch vụ thông thường. Chúng mạo danh một nhà cung cấp email thông thường, hướng người nhận đến một trang đăng nhập Webmail giả mạo và cố gắng đánh cắp thông tin đăng nhập email. Không có tổ chức hợp pháp nào đứng sau những thông báo này. Cẩn trọng khi xử lý các email không mong muốn và tránh tương tác với các liên kết đáng ngờ là những bước thiết yếu để bảo vệ thông tin cá nhân và ngăn chặn việc tài khoản bị xâm phạm.