Amazon - Lừa đảo qua email "Gói hàng của bạn đã được giao"

Trong bối cảnh các mối đe dọa hiện nay, việc luôn cảnh giác khi xử lý các email bất ngờ là vô cùng quan trọng. Tội phạm mạng thường xuyên giả mạo các thương hiệu nổi tiếng để lừa người dùng nhấp vào các liên kết độc hại hoặc tải xuống các tệp tin nguy hiểm. Các tin nhắn kiểu "Amazon – Gói hàng của bạn đã được giao" là một ví dụ điển hình cho chiến thuật này. Những email này không liên quan đến bất kỳ công ty, tổ chức hoặc thực thể hợp pháp nào, và việc tương tác với chúng có thể khiến người nhận gặp phải những rủi ro bảo mật nghiêm trọng.

Tổng quan về chiêu trò lừa đảo 'Amazon – Gói hàng của bạn đã được giao'

Các chuyên gia an ninh mạng đã kiểm tra những email này và xác nhận chúng là email giả mạo. Các tin nhắn này giả danh thông báo giao hàng và cố gắng dụ người nhận nhấp vào liên kết dẫn đến một trang web không đáng tin cậy. Mục tiêu cuối cùng là lừa người dùng tải xuống phần mềm độc hại.
Thay vì cung cấp thông tin vận chuyển thực tế, những email này được thiết kế để lợi dụng lòng tin vào một thương hiệu quen thuộc. Người nhận được khuyến cáo mạnh mẽ nên bỏ qua những tin nhắn này và xóa chúng ngay lập tức.

Cấu trúc của tin nhắn lừa đảo

Các email lừa đảo thường tuyên bố rằng một gói hàng Amazon đã được giao trực tiếp đến người nhận. Chúng thường liệt kê một sản phẩm cụ thể, chẳng hạn như "Đá hình kim tự tháp nam châm TOSY", và mô tả nó bao gồm nhiều mảnh và hình dạng khác nhau để làm cho thông điệp trông có vẻ xác thực.
Để tăng độ tin cậy, các email có thể mời người nhận:

• Xem chi tiết giao hàng.
• Trả lại hoặc đổi hàng.
• Hãy để lại phản hồi về việc giao hàng.

Tất cả các tùy chọn này đều được trình bày dưới dạng các hành động có thể nhấp chuột, dẫn người nhận đến liên kết độc hại.

Điều gì xảy ra sau khi nhấp vào liên kết?

Nhấp vào nút 'Xem thông tin giao hàng' sẽ chuyển hướng người dùng đến một trang web lừa đảo. Các nhà nghiên cứu phát hiện ra rằng trang web này bắt đầu tải xuống một tệp Java và đã bị nhiều nhà cung cấp bảo mật gắn cờ là độc hại.
Hành vi này cho thấy rõ ràng rằng chiêu trò lừa đảo này đang được sử dụng để phát tán phần mềm độc hại. Tệp tin này không phải là tài liệu giao hàng hoặc biên lai hợp lệ, mà là một phương tiện lây nhiễm tiềm tàng.

Các loại phần mềm độc hại liên quan đến chiến dịch này

Tội phạm mạng đứng sau những email này có thể sử dụng chúng để phát tán nhiều loại phần mềm độc hại khác nhau, bao gồm:

• Phần mềm gián điệp, theo dõi hoạt động của người dùng một cách bí mật.
• Kẻ đánh cắp thông tin nhắm mục tiêu vào mật khẩu đã lưu, cookie trình duyệt, dữ liệu tự động điền và ví tiền điện tử.

• Phần mềm tống tiền (ransomware) mã hóa các tập tin và đòi tiền chuộc để giải mã.

• Phần mềm độc hại truy cập từ xa, cho phép kẻ tấn công kiểm soát trực tiếp hệ thống bị nhiễm.

Bất kỳ mối đe dọa nào trong số này đều có thể dẫn đến những hậu quả nghiêm trọng, từ xâm phạm quyền riêng tư đến việc hệ thống bị xâm phạm hoàn toàn.

Hậu quả tiềm tàng đối với nạn nhân

Mắc bẫy lừa đảo này có thể dẫn đến đánh cắp danh tính, mất mát tài chính, chiếm đoạt tài khoản, mã hóa dữ liệu hoặc truy cập trái phép lâu dài vào thiết bị cá nhân hoặc doanh nghiệp. Sau khi phần mềm độc hại được cài đặt, kẻ tấn công có thể thu thập thông tin nhạy cảm, làm gián đoạn hoạt động hoặc sử dụng hệ thống bị xâm nhập để thực hiện các cuộc tấn công khác.

Vì những lý do này, các email đó luôn luôn nên được xem là không đáng tin cậy.

Các kỹ thuật thường dùng trong email độc hại

Các chiến dịch lừa đảo như thế này thường dựa vào hai phương pháp lây nhiễm chính:

• Các tệp đính kèm độc hại, được ngụy trang dưới dạng tài liệu Word hoặc Excel, PDF, tệp thực thi, tệp lưu trữ (ZIP hoặc RAR), tập lệnh hoặc ảnh ISO.
• Các liên kết lừa đảo, chuyển hướng đến các trang web tự động tải xuống phần mềm độc hại hoặc thuyết phục người dùng chạy phần mềm đó theo cách thủ công.

Trong hầu hết các trường hợp, sự lây nhiễm chỉ xảy ra sau khi người nhận tương tác với liên kết hoặc tệp đính kèm, điều này nhấn mạnh tầm quan trọng của việc hành xử thận trọng.

Thông báo an ninh cuối cùng

Các email "Amazon – Gói hàng của bạn đã được giao" là một nỗ lực rõ ràng nhằm lừa người nhận tải xuống phần mềm độc hại dưới vỏ bọc thông báo giao hàng. Vì chúng không liên quan đến bất kỳ dịch vụ hợp pháp nào, cách an toàn nhất là bỏ qua chúng, tránh nhấp vào bất kỳ liên kết nào và xóa chúng ngay lập tức. Luôn cảnh giác và hoài nghi đối với các tin nhắn không mong muốn vẫn là một trong những biện pháp phòng vệ hiệu quả nhất chống lại các mối đe dọa mạng qua email.