Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Lừa đảo Lừa đảo số tiền lương được chấp thuận

Lừa đảo số tiền lương được chấp thuận

Đến năm Mezo năm Lừa đảo, Thư rác
Dịch sang:

Các email được gọi là "Số tiền lương đã được phê duyệt" là một phần của chiến dịch lừa đảo nhằm đánh cắp thông tin cá nhân và tài khoản của nạn nhân. Những tin nhắn này giả vờ thông báo cho người dùng về "mức lương tháng 10 đã được phê duyệt" hoặc xác nhận thanh toán tương tự. Thực chất, chúng là email lừa đảo dẫn đến các trang web lừa đảo được thiết kế để thu thập thông tin nhạy cảm. Quan trọng là, những email này không liên quan đến bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào — chúng là những nỗ lực phi pháp nhằm lừa người dùng cung cấp dữ liệu của họ.

Cách thức hoạt động của trò lừa đảo

Email lừa đảo cố gắng tỏ ra đáng tin cậy bằng cách tuyên bố rằng người gửi đã được xác minh thông qua danh sách người gửi an toàn của người nhận. Chúng chúc mừng người dùng vì "mức lương đã được phê duyệt" và hướng dẫn họ mở một tài liệu được liên kết để xác minh hoặc ký. Nội dung email thường nêu rõ rằng bộ phận tài chính đã chia sẻ tài liệu và địa chỉ email của người nhận cho phép truy cập vào tài liệu đó.

Nút "Mở Tài liệu" được nhúng sẽ dẫn đến một trang đăng nhập giả mạo nhà cung cấp email của người nhận — ví dụ: trang đăng nhập Gmail hoặc Outlook giả mạo. Khi nạn nhân nhập thông tin đăng nhập, kẻ lừa đảo sẽ ngay lập tức chiếm đoạt tài khoản của họ và chiếm toàn quyền truy cập vào tài khoản liên quan.

Điều gì xảy ra sau khi thông tin xác thực bị đánh cắp

Khi tội phạm mạng chiếm quyền kiểm soát tài khoản email, chúng có thể làm nhiều hơn là chỉ đọc tin nhắn. Chúng có thể sử dụng tài khoản bị chiếm đoạt để:

  • Gửi tin nhắn lừa đảo hoặc chứa phần mềm độc hại đến danh bạ của nạn nhân.
  • Tìm kiếm dữ liệu nhạy cảm được lưu trữ, chẳng hạn như thông tin ngân hàng hoặc giấy tờ tùy thân.
  • Truy cập các tài khoản trực tuyến khác được liên kết với cùng một email, bao gồm tài khoản ngân hàng, mạng xã hội hoặc nền tảng chơi game.

Thiệt hại có thể leo thang nhanh chóng — từ trộm cắp danh tính và gian lận tài chính đến rò rỉ dữ liệu trên diện rộng.

Dấu hiệu cảnh báo lừa đảo mức lương được chấp thuận

  • Email không mong muốn yêu cầu phê duyệt lương hoặc xác minh thanh toán.
  • Tin nhắn cho biết người gửi đã được 'xác minh' hoặc nằm trong danh sách người gửi an toàn của bạn.
  • Yêu cầu khẩn cấp mở tài liệu hoặc ký xác nhận.
  • Liên kết dẫn đến trang đăng nhập có đôi chút khác biệt so với tên miền email hợp lệ.
  • Định dạng kém, cách diễn đạt vụng về hoặc không nhất quán về mặt ngữ pháp.

Nếu bạn nhận thấy bất kỳ đặc điểm nào trong số này, đừng nhấp vào liên kết hoặc mở tệp đính kèm — hãy xóa tin nhắn ngay lập tức.

Rủi ro phần mềm độc hại từ email giả mạo

Ngoài lừa đảo, những tin nhắn lừa đảo này còn có thể phát tán phần mềm độc hại. Kẻ tấn công có thể đính kèm hoặc liên kết đến các tệp bị nhiễm ở nhiều định dạng khác nhau: tệp lưu trữ (ZIP, RAR), tệp thực thi (EXE), tài liệu Office, PDF hoặc tệp script. Một số tệp độc hại tự động chạy khi được mở, trong khi một số khác yêu cầu tương tác — ví dụ: bật macro trong tài liệu Word. Việc nhấp vào những nội dung như vậy có thể kích hoạt quá trình lây nhiễm phần mềm độc hại, xâm nhập hệ thống, đánh cắp dữ liệu hoặc cấp quyền điều khiển từ xa cho kẻ tấn công.

Các bước cần thực hiện nếu bạn đã tương tác với trò lừa đảo

Hãy thay đổi ngay mật khẩu của tài khoản email bị xâm phạm và bất kỳ tài khoản nào khác sử dụng cùng thông tin đăng nhập.

  • Bật xác thực đa yếu tố (MFA) trên tất cả các dịch vụ hỗ trợ tính năng này.
  • Kiểm tra thư mục đã gửi và hộp thư đến để tìm hoạt động đáng ngờ hoặc tin nhắn lạ.
  • Thông báo cho nhóm CNTT hoặc nhóm bảo mật của tổ chức bạn nếu có.
  • Chạy chương trình quét phần mềm độc hại uy tín trên thiết bị của bạn để phát hiện các nguy cơ nhiễm trùng.

Giữ an toàn trước sự lừa đảo qua email

Các chiến dịch lừa đảo như lừa đảo "Lừa đảo số tiền lương đã được phê duyệt" dựa trên sự cấp bách, lòng tin và sự tò mò. Luôn xác minh email liên quan đến thanh toán hoặc tài liệu trực tiếp với chủ lao động hoặc bộ phận tài chính của bạn thông qua các kênh chính thức. Di chuột qua các liên kết để kiểm tra đích đến thực sự của chúng, cập nhật phần mềm và sử dụng các giải pháp bảo mật uy tín để phát hiện các mối đe dọa tiềm ẩn.

System Messages

The following system messages may be associated with Lừa đảo số tiền lương được chấp thuận:

Subject: Approved Salary For October

This sender has been verified from your safe sender list.

Congratulations!

Please view the Approved Amount for October Salary, sign below Document for reference

Open Document

Note: Your email address grants access to this Document.
Docs for ********: Create and edit documents online.
You have received this email because finance department shared a document with you.

xu hướng

Lỗ hổng Pixnapping trên Android

Sự dễ bị tổn thương
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một lỗ hổng nghiêm trọng ảnh hưởng đến các thiết bị Android của Google và Samsung, được gọi là Pixnapping. Kiểu tấn công kênh phụ này cho phép một ứng dụng độc hại bí mật đánh cắp dữ liệu nhạy cảm, bao gồm mã xác thực hai yếu tố (2FA) và dòng thời gian trên Google Maps, bằng cách chụp ảnh màn hình mà người dùng không hề hay biết. Kiểu tấn công này...

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
33,196
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...