Cảnh báo về email lừa đảo thông tin đăng nhập hệ thống của bạn

Tội phạm mạng tiếp tục khai thác email như một trong những công cụ lừa đảo hiệu quả nhất. Một vụ lừa đảo được theo dõi với tên gọi chiến dịch email "Cảnh báo về Thông tin đăng nhập Hệ thống của bạn" đã bị phát hiện, lừa người dùng cung cấp thông tin đăng nhập cá nhân. Những tin nhắn lừa đảo này không liên kết với bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào, bất chấp nỗ lực tạo vẻ chân thực của chúng.

Cách thức lừa đảo hoạt động

Email lừa đảo được thiết kế trông giống như thông báo tự động từ Nhóm Hỗ trợ CNTT. Nội dung email cảnh báo rằng mật khẩu của người nhận sẽ hết hạn trong vòng 24 giờ và thúc giục họ hành động ngay lập tức để duy trì quyền truy cập. Nạn nhân sẽ thấy nút "GIỮ MẬT KHẨU" dẫn đến một trang web lừa đảo.

Thay vì gia hạn thông tin đăng nhập, trang lừa đảo được thiết lập để thu thập thông tin đăng nhập nhạy cảm. Sau khi nhập, những thông tin này sẽ bị tội phạm mạng truy cập, cho phép chúng kiểm soát hoàn toàn các tài khoản bị xâm phạm.

Tại sao tài khoản email là mục tiêu chính

Tài khoản email chứa nhiều thông tin hơn là chỉ thư từ. Một khi bị xâm nhập, chúng có thể trở thành cổng thông tin dẫn đến nhiều nền tảng khác. Tội phạm có thể khai thác tài khoản bị xâm nhập theo nhiều cách:

• Truy cập vào các dịch vụ liên kết như ngân hàng trực tuyến, thương mại điện tử và phương tiện truyền thông xã hội
• Đánh cắp dữ liệu cá nhân và tài chính nhạy cảm
• Mạo danh nạn nhân để phát tán lừa đảo hoặc yêu cầu tiền từ những người liên hệ
• Chia sẻ các tệp đính kèm hoặc liên kết chứa phần mềm độc hại để mở rộng chiến dịch hơn nữa

Các tài khoản liên quan đến công việc thậm chí còn có nguy cơ cao hơn vì chúng có thể cho phép kẻ tấn công xâm nhập vào mạng công ty, tạo điều kiện cho việc phát tán ransomware, trojan hoặc trình khai thác tiền điện tử.

Những dấu hiệu cảnh báo lừa đảo

Mặc dù email lừa đảo được tạo ra để trông có vẻ khẩn cấp và chuyên nghiệp, nhưng một số dấu hiệu cảnh báo sau đây sẽ tố cáo chúng:

Chiến thuật tạo sự cấp bách – Tuyên bố rằng mật khẩu của bạn sẽ hết hạn trong vòng 24 giờ.

Người gửi chung chung – Không có thông tin tham chiếu rõ ràng đến bộ phận CNTT hoặc nhà cung cấp dịch vụ thực tế của bạn.

Liên kết hoặc nút đáng ngờ – Chuyển hướng đến các trang web không xác định thay vì trang đăng nhập hợp lệ.

Yêu cầu không mong muốn – Yêu cầu bạn phải 'giữ' hoặc 'làm mới' mật khẩu thông qua một nút nhúng.

Mối đe dọa rộng hơn của các chiến dịch thư rác

Trò lừa đảo này chỉ là một ví dụ về cách thư rác được sử dụng như vũ khí. Tội phạm mạng cũng sử dụng email tương tự để thúc đẩy các chương trình tống tiền tình dục, lừa đảo hỗ trợ kỹ thuật, gian lận hoàn tiền và lừa đảo trả trước phí, cùng nhiều hình thức khác. Thư rác cũng có thể đóng vai trò là phương thức phát tán phần mềm độc hại ẩn trong tệp đính kèm hoặc liên kết tải xuống.

Các loại tệp nguy hiểm bao gồm:

• Các tài liệu như tệp PDF, Microsoft Office hoặc OneNote yêu cầu bật macro hoặc nhấp vào nội dung được nhúng
• Các tệp thực thi (EXE, RUN) và các tệp nén (ZIP, RAR)
• Các tập lệnh JavaScript kích hoạt tải xuống độc hại

Ngay cả việc mở một tập tin như vậy cũng có thể đủ để bắt đầu một chuỗi lây nhiễm.

Phải làm gì nếu bạn trở thành nạn nhân

Nếu bạn đã nhập thông tin đăng nhập của mình vào một trong những trang web lừa đảo này, bạn cần phải hành động ngay lập tức.

Các bước thực hiện:

• Thay đổi ngay lập tức mọi mật khẩu bị xâm phạm, bắt đầu từ tài khoản bị ảnh hưởng.
• Thông báo cho nhóm hỗ trợ chính thức về bất kỳ dịch vụ nào có liên quan.
• Giám sát tài khoản để phát hiện hoạt động đáng ngờ và bảo mật các dịch vụ được kết nối.

Suy nghĩ cuối cùng

Cảnh báo lừa đảo qua email về thông tin đăng nhập hệ thống của bạn là lời nhắc nhở về mức độ nguy hiểm của các nỗ lực lừa đảo. Việc tin tưởng vào những email như vậy có thể dẫn đến hậu quả nghiêm trọng, bao gồm đánh cắp danh tính, gian lận tài chính và vi phạm quyền riêng tư của doanh nghiệp. Do các chiến dịch thư rác liên tục phát triển và ngày càng tinh vi, người dùng nên thận trọng với tất cả các thư đến, đặc biệt là những thư yêu cầu hành động nhanh chóng hoặc yêu cầu thông tin đăng nhập.