Lừa đảo qua email nhắc nhở nghỉ phép thường niên

Trong môi trường kỹ thuật số hiện nay, việc luôn cảnh giác khi xử lý các email bất ngờ là vô cùng quan trọng. Tội phạm mạng thường ngụy trang các tin nhắn độc hại dưới dạng các thông báo thường lệ tại nơi làm việc để lợi dụng lòng tin và sự cấp bách. Các email "Nhắc nhở nghỉ phép hàng năm" là một ví dụ điển hình cho chiến thuật này. Mặc dù có vẻ như đến từ bộ phận nhân sự nội bộ, những email này không liên quan đến bất kỳ công ty, tổ chức hoặc thực thể hợp pháp nào và chỉ được thiết kế cho mục đích lừa đảo.

Một màn lừa đảo khéo léo lấy chủ đề nhân sự.

Phân tích an ninh mạng các email nhắc nhở nghỉ phép hàng năm đã xác nhận rằng chúng là các nỗ lực lừa đảo. Các tin nhắn này tự xưng là đến từ bộ phận Nhân sự của công ty và đề cập đến các yêu cầu lập kế hoạch nghỉ phép hàng năm.

Người nhận được thông báo rằng họ phải xem xét và sắp xếp việc nghỉ phép của mình theo chính sách của công ty. Email thường bao gồm lời kêu gọi hành động, chẳng hạn như nút hoặc liên kết có nhãn "Nhấp vào đây để xem số ngày nghỉ phép còn lại của bạn". Thông điệp cũng có thể nhấn mạnh thời hạn và khuyến khích việc gửi yêu cầu nghỉ phép đúng hạn để đảm bảo hoạt động kinh doanh diễn ra suôn sẻ.

Giọng điệu chuyên nghiệp và bối cảnh nơi làm việc quen thuộc này được cố ý tạo ra nhằm giảm bớt sự nghi ngờ và thúc đẩy hành động ngay lập tức.

Liên kết lừa đảo và thu thập thông tin đăng nhập

Mục tiêu chính của email này là dụ người nhận nhấp vào liên kết được nhúng. Việc nhấp chuột sẽ chuyển hướng họ đến một trang web giả mạo được thiết kế để đánh cắp thông tin đăng nhập.

Các trang web lừa đảo này thường bắt chước các nhà cung cấp dịch vụ email nổi tiếng. Ví dụ, người dùng Gmail có thể bị hiển thị trang đăng nhập Gmail giả mạo, trong khi người dùng Yahoo Mail có thể thấy một trang đăng nhập giả mạo rất giống với trang của nhà cung cấp của họ. Trang này thường yêu cầu địa chỉ email và mật khẩu của người dùng dưới chiêu bài xác minh quyền truy cập vào hồ sơ nghỉ phép.

Ngay sau khi thông tin đăng nhập được nhập, chúng sẽ được truyền trực tiếp đến kẻ tấn công.

Hậu quả của việc tài khoản bị xâm phạm

Việc tài khoản email bị xâm phạm có thể dẫn đến những hậu quả nghiêm trọng về bảo mật và quyền riêng tư. Tài khoản email thường đóng vai trò là cổng kết nối đến các dịch vụ khác, bao gồm các nền tảng mạng xã hội, ứng dụng ngân hàng, tài khoản trò chơi và hệ thống kinh doanh.

Với thông tin đăng nhập bị đánh cắp, tội phạm mạng có thể:

• Truy cập thông tin cá nhân hoặc doanh nghiệp nhạy cảm.
• Đặt lại mật khẩu cho các tài khoản được liên kết khác.
• Gửi email giả mạo đến các liên hệ.
• Phân phối các tệp đính kèm độc hại từ một địa chỉ đáng tin cậy.

• Thực hiện hành vi gian lận tài chính hoặc đánh cắp danh tính.

Việc chiếm đoạt tài khoản cũng có thể cho phép kẻ tấn công mạo danh nạn nhân trong các chiến dịch lừa đảo tiếp theo, làm tăng quy mô của mối đe dọa.

Rủi ro rộng hơn: Phát tán phần mềm độc hại

Trong một số trường hợp, các chiêu trò lừa đảo kiểu này cũng có thể được sử dụng để phát tán phần mềm độc hại. Tội phạm mạng thường dựa vào email rác để phát tán phần mềm độc hại thông qua các tệp đính kèm bị nhiễm virus hoặc các liên kết lừa đảo.

Phần mềm độc hại có thể được ẩn giấu trong các tệp thực thi (.exe), tài liệu Word hoặc Excel, tệp PDF, tệp lưu trữ ZIP hoặc RAR, hoặc các tệp kịch bản. Sự lây nhiễm thường chỉ xảy ra sau khi người nhận mở tệp đính kèm hoặc kích hoạt các tính năng cụ thể như macro.

Việc nhấp chuột vào một liên kết độc hại cũng có thể dẫn đến việc truy cập vào một trang web bị xâm nhập hoặc lừa đảo. Các trang web này có thể tự động khởi chạy quá trình tải xuống phần mềm độc hại hoặc cố gắng thuyết phục người dùng tải xuống và thực thi thủ công một tệp tin có hại. Những sự lây nhiễm như vậy có thể dẫn đến việc đánh cắp dữ liệu, làm hỏng hệ thống hoặc truy cập từ xa trái phép.

Cách nhận biết và tránh bị lừa đảo

Để giảm nguy cơ trở thành nạn nhân của chiêu trò lừa đảo nhắc nhở nghỉ phép thường niên:

• Xác minh các email bất ngờ liên quan đến nhân sự thông qua các kênh liên lạc nội bộ chính thức.
• Tránh nhấp vào các liên kết trong tin nhắn không mong muốn hoặc đáng ngờ.
• Hãy kiểm tra kỹ địa chỉ email của người gửi xem có điểm bất thường hoặc tên miền lạ hay không.
• Tuyệt đối không nhập thông tin đăng nhập vào các trang web truy cập thông qua các liên kết không được xác minh.
• Hãy báo cáo những email nghi ngờ là lừa đảo cho bộ phận CNTT hoặc bảo mật của tổ chức.

Nhân viên nên luôn truy cập cổng thông tin của công ty trực tiếp bằng cách nhập địa chỉ trang web chính thức vào trình duyệt thay vì sử dụng các liên kết nhúng.

Đánh giá cuối kỳ

Chiêu trò lừa đảo qua email nhắc nhở nghỉ phép thường niên giả mạo là thông báo chính thức từ bộ phận nhân sự nhưng thực chất là một chiến dịch lừa đảo nhằm đánh cắp thông tin đăng nhập email. Bằng cách giả mạo các nhà cung cấp dịch vụ email đáng tin cậy và lợi dụng các quy trình thường nhật tại nơi làm việc, kẻ tấn công tăng khả năng thành công.

Những email này không liên quan đến bất kỳ bộ phận nhân sự thực sự nào hoặc các tổ chức hợp pháp. Tương tác với chúng có thể dẫn đến chiếm đoạt tài khoản, đánh cắp danh tính, thiệt hại tài chính và các mối đe dọa an ninh mạng khác. Nâng cao nhận thức, xử lý email cẩn thận và thực hiện các biện pháp xác minh mạnh mẽ vẫn là những biện pháp phòng vệ thiết yếu chống lại các cuộc tấn công như vậy.