American Express - Lừa đảo qua email về việc tài khoản bị tạm khóa

Bảo vệ tài khoản tài chính khỏi các vụ lừa đảo qua email là vô cùng quan trọng, bởi các chiến dịch lừa đảo trực tuyến (phishing) ngày càng tinh vi và bắt chước các thương hiệu đáng tin cậy một cách thuyết phục. Một trong những mối đe dọa đó là vụ lừa đảo "American Express – Email tạm giữ tài khoản", một hoạt động lừa đảo được thiết kế để đánh lừa người nhận cung cấp các thông tin tài chính nhạy cảm.

Đình chỉ tài khoản như một chiêu trò dụ dỗ

Chiêu trò lừa đảo này xoay quanh các email giả mạo, tuyên bố sai sự thật rằng tài khoản American Express đã bị hạn chế tạm thời. Các tin nhắn thường đề cập đến một cuộc kiểm tra bảo mật giả mạo và thúc giục người nhận hoàn tất quy trình xác minh danh tính để khôi phục quyền truy cập. Tiêu đề email thường giống như các cảnh báo như "Cần hành động: Xác minh danh tính của bạn", mặc dù cách diễn đạt có thể khác nhau giữa các tin nhắn. Cảm giác khẩn cấp được cố ý tạo ra, thúc đẩy người dùng hành động nhanh chóng mà không đặt câu hỏi về tính hợp pháp của yêu cầu.

Không có liên hệ gì với American Express thật.

Mặc dù trông có vẻ chuyên nghiệp, những email này hoàn toàn là giả mạo. Chúng không liên quan đến American Express hay bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào. Việc tạm khóa tài khoản, xem xét bảo mật và yêu cầu xác minh được mô tả trong các tin nhắn hoàn toàn là bịa đặt, được tạo ra chỉ để đánh lừa người nhận tương tác với nội dung độc hại.

Cách thức hoạt động của chiêu trò lừa đảo qua email (phishing)

Các email này thường chứa các liên kết chuyển hướng nạn nhân đến các trang đăng nhập American Express giả mạo. Những trang web giả mạo này được thiết kế để giống hệt các cổng đăng nhập chính thức. Bất kỳ thông tin đăng nhập nào được nhập trên các trang này đều bị bọn lừa đảo thu thập và sử dụng để chiếm đoạt tài khoản của nạn nhân. Sau khi có được quyền truy cập, tội phạm mạng có thể lợi dụng tài khoản bị xâm phạm để thực hiện các giao dịch mua hàng trái phép, giao dịch gian lận hoặc bán lại dữ liệu bị đánh cắp trên các thị trường ngầm.

Thông tin mà bọn lừa đảo tìm kiếm

Mục tiêu cuối cùng của chiến dịch này là đánh cắp dữ liệu. Các thông tin thường bị nhắm mục tiêu nhất bao gồm:

• Tên người dùng và mật khẩu tài khoản
• Thông tin nhận dạng cá nhân, chẳng hạn như tên và thông tin liên hệ.
• Dữ liệu tài chính liên quan đến thẻ tín dụng hoặc tài khoản ngân hàng.

Tác động thực tế đối với nạn nhân

Mắc bẫy lừa đảo này có thể dẫn đến những hậu quả nghiêm trọng. Nạn nhân có thể chịu tổn thất tài chính trực tiếp, các vấn đề về quyền riêng tư lâu dài, và thậm chí là đánh cắp danh tính. Việc chiếm đoạt tài khoản liên quan đến tài chính đặc biệt nguy hiểm, vì chúng thường cung cấp cho kẻ tấn công nhiều con đường để lạm dụng ngoài việc xâm nhập ban đầu.

Nên làm gì nếu bạn trở thành mục tiêu tấn công?

Bất kỳ ai đã nhập thông tin đăng nhập vào một trang web đáng ngờ nên hành động ngay lập tức. Mật khẩu cho tất cả các tài khoản có khả năng bị ảnh hưởng phải được thay đổi, và cần liên hệ với các kênh hỗ trợ chính thức của dịch vụ hợp pháp để báo cáo sự việc. Trong các trường hợp nghiêm trọng liên quan đến gian lận tài chính hoặc đánh cắp danh tính, việc thông báo cho các cơ quan chức năng có thẩm quyền cũng có thể là cần thiết.

Ngoài tấn công lừa đảo qua email: Rủi ro phát tán phần mềm độc hại

Các chiến dịch spam như thế này không chỉ giới hạn ở việc đánh cắp thông tin đăng nhập. Chúng thường được sử dụng để phát tán phần mềm độc hại. Các email này có thể bao gồm tệp đính kèm hoặc liên kết chứa các tệp độc hại có khả năng lây nhiễm vào hệ thống khi được mở ra.

Các tập tin độc hại được phát tán qua thư rác thường có dạng:

• Các tệp lưu trữ nén như tệp ZIP hoặc RAR.
• Các chương trình có thể thực thi như tệp EXE hoặc RUN.
• Các tài liệu bao gồm tệp Microsoft Office, tài liệu OneNote hoặc tệp PDF.
• Các tập lệnh như tệp JavaScript

Một số định dạng này yêu cầu người dùng tương tác thêm để kích hoạt sự lây nhiễm. Ví dụ, tài liệu Office thường nhắc người dùng bật macro, trong khi tệp OneNote có thể dựa vào các liên kết nhúng hoặc tệp đính kèm để bắt đầu cuộc tấn công.

Lời kết

Chiêu trò lừa đảo "Email thông báo tài khoản bị tạm khóa của American Express" cho thấy tội phạm mạng có thể giả mạo các thương hiệu tài chính đáng tin cậy một cách thuyết phục như thế nào. Ngay cả những email được viết tốt và có hình thức bắt mắt cũng có thể chứa mã độc. Việc luôn cảnh giác với các thông báo tài khoản không được yêu cầu và xác minh thông tin qua các kênh chính thức vẫn là biện pháp phòng vệ thiết yếu chống lại các mối đe dọa từ lừa đảo trực tuyến, gian lận và phần mềm độc hại.