American Express - Lừa đảo mật khẩu của bạn đã bị thay đổi

Các chuyên gia an ninh mạng đang cảnh báo về một chiến dịch lừa đảo lan rộng liên quan đến các email lừa đảo có tiêu đề "American Express – Mật khẩu của bạn đã bị thay đổi". Những email này được thiết kế để lừa người nhận tiết lộ thông tin đăng nhập của họ cho một trang web American Express (Amex) giả mạo. Điều quan trọng cần nhấn mạnh là những email lừa đảo này không liên quan đến bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào, kể cả Công ty American Express thật.

Nội dung email lừa đảo và khiếu nại sai sự thật

Email lừa đảo thường có tiêu đề như "Thông tin về mật khẩu của bạn tính đến [ngày/giờ]" và có vẻ như là thông báo từ American Express. Chúng nói rằng mật khẩu tài khoản Amex của người nhận đã được thay đổi gần đây. Nếu việc thay đổi chưa được ủy quyền, người nhận sẽ được yêu cầu xác minh danh tính để hoàn nguyên mật khẩu.

Mục đích của cảnh báo giả mạo này là tạo ra cảm giác cấp bách và lo lắng, thúc đẩy người dùng nhấp vào liên kết trong tin nhắn. Liên kết đó sẽ dẫn họ đến cổng đăng nhập American Express giả mạo, nơi bất kỳ thông tin nào được nhập, chẳng hạn như tên người dùng, mật khẩu hoặc thông tin cá nhân, đều bị tội phạm mạng đánh cắp.

Điều gì xảy ra khi nạn nhân mắc bẫy lừa đảo

Một khi kẻ tấn công có được thông tin đăng nhập bị đánh cắp, chúng có thể sử dụng chúng cho nhiều mục đích xấu. Tài khoản tài chính đặc biệt có giá trị vì chúng thường chứa dữ liệu nhạy cảm và quyền truy cập trực tiếp vào tiền.

Thông tin đăng nhập bị đánh cắp có thể được sử dụng để:

• Thực hiện giao dịch mua hàng trái phép hoặc chuyển tiền từ tài khoản bị xâm phạm.
• Truy cập các dịch vụ được liên kết có chứa thông tin cá nhân hoặc thông tin tài chính.
• Thực hiện hành vi trộm cắp danh tính hoặc bán dữ liệu thu được cho những kẻ xấu khác.

Việc tin vào những tin nhắn lừa đảo như vậy có thể dẫn đến tổn thất tài chính đáng kể, trộm cắp danh tính và vi phạm quyền riêng tư nghiêm trọng.

Nhận biết các dấu hiệu cảnh báo về các nỗ lực lừa đảo

Trò lừa đảo "American Express – Mật khẩu của bạn đã bị thay đổi" có cấu trúc cơ bản giống như nhiều chiến dịch lừa đảo khác. Việc nhận biết các dấu hiệu cảnh báo của trò lừa đảo này là điều cần thiết để ngăn chặn sự xâm phạm.

Các dấu hiệu phổ biến bao gồm:

• Thông báo bất ngờ về thay đổi mật khẩu hoặc quyền truy cập tài khoản.
• Hướng dẫn khẩn cấp để xác minh hoặc xác nhận thông tin tài khoản.

• Địa chỉ người gửi đáng ngờ không khớp với tên miền chính thức.

• Các liên kết dẫn đến các trang web không chính thức hoặc sai chính tả.

• Lời chào chung chung như 'Kính gửi Quý khách hàng' thay vì tên riêng.

• Yêu cầu cung cấp thông tin đăng nhập hoặc dữ liệu nhạy cảm qua email.

Phân phối phần mềm độc hại thông qua các chiến dịch thư rác

Ngoài lừa đảo, những loại thư rác này còn được sử dụng để phát tán phần mềm độc hại. Email có thể chứa tệp đính kèm hoặc liên kết độc hại dẫn đến các tệp bị nhiễm. Ví dụ về các định dạng tệp độc hại bao gồm:

• Tài liệu: Tệp PDF, Microsoft Office hoặc OneNote.
• Tệp thực thi và tệp lưu trữ: Tệp EXE, RUN, ZIP hoặc RAR.
• Script: JavaScript hoặc các tệp đính kèm dựa trên mã khác.

Chỉ cần mở một trong những tệp bị nhiễm này cũng có thể đủ để kích hoạt phần mềm độc hại. Một số loại tài liệu, chẳng hạn như tệp Microsoft Office, yêu cầu người dùng bật macro, trong khi tài liệu OneNote có thể yêu cầu họ nhấp vào các thành phần nhúng để thực hiện cuộc tấn công.

Phải làm gì nếu bạn bị nhắm mục tiêu

Nếu bạn đã nhập thông tin đăng nhập vào một trang web lừa đảo, hãy hành động ngay lập tức:

• Thay đổi mật khẩu cho tất cả các tài khoản bị ảnh hưởng, bắt đầu từ tài khoản tài chính.
• Liên hệ với bộ phận hỗ trợ chính thức của dịch vụ bị xâm phạm để báo cáo vi phạm.
• Theo dõi sao kê ngân hàng và hoạt động tài khoản của bạn để phát hiện các giao dịch trái phép.
• Thông báo cho các cơ quan có thẩm quyền hoặc phòng chống gian lận nếu thông tin tài chính bị lộ.

Phần kết luận

Trò lừa đảo "American Express – Mật khẩu của bạn đã bị thay đổi" là một hình thức lừa đảo tinh vi nhằm đánh cắp dữ liệu nhạy cảm và thông tin tài chính. Những email lừa đảo này giả mạo các giao tiếp hợp pháp để tạo dựng lòng tin và lợi dụng sự lo ngại của nạn nhân về bảo mật tài khoản. Người dùng nên cảnh giác, tránh tương tác với các email đáng ngờ và tuyệt đối không cung cấp thông tin đăng nhập hoặc thông tin cá nhân qua các tin nhắn không mong muốn. Cảnh giác và hành động kịp thời vẫn là biện pháp phòng thủ tốt nhất chống lại các mối đe dọa lừa đảo và phần mềm độc hại.