Kích thước tệp đính kèm vượt quá hạn mức thư được phép - Email lừa đảo

Các nhà nghiên cứu an ninh mạng đã phân tích các email có nội dung "Kích thước tệp đính kèm vượt quá hạn mức thư" và xác nhận rằng chúng là các email lừa đảo. Các tin nhắn này được soạn thảo để giống với các thông báo tự động từ một dịch vụ webmail, thông báo cho người nhận rằng một số email đến đã bị tạm giữ.

Thường được gửi với tiêu đề "Vui lòng xác nhận để tiếp tục.", những email này sẽ được gửi đến người nhận bằng địa chỉ email của họ và tuyên bố rằng các tin nhắn đến không thể được gửi đi vì kích thước tệp đính kèm đã vượt quá hạn mức thư được cấu hình. Để gây áp lực, người nhận được cảnh báo rằng các tin nhắn bị giữ lại có thể bị xóa khỏi máy chủ tên miền nếu không có hành động ngay lập tức.

Để giải quyết vấn đề bịa đặt này, email khuyến khích người dùng nhấp vào nút 'Cài đặt tài khoản email' và xem lại các tin nhắn đang chờ xử lý được cho là có sẵn.

Chiêu trò lừa đảo hoạt động như thế nào?

Email lừa đảo này sử dụng thiết kế cố tình mơ hồ, cho phép nó giả mạo hầu hết mọi nhà cung cấp email. Phần chân trang, hiển thị 'Webmail All Rights Reserved. @2026', không chứa bất kỳ nhãn hiệu hoặc thông tin cụ thể nào của nhà cung cấp, khiến thông điệp có thể thích ứng với nhiều mục tiêu khác nhau.

Khi người nhận nhấp vào nút được cung cấp, họ sẽ bị chuyển hướng đến một trang web giả mạo, bắt chước trang đăng nhập webmail. Các trang web lừa đảo này thường được thiết kế để hiển thị màn hình đăng nhập một cách động, phù hợp với nhà cung cấp email của người nhận. Ví dụ, người dùng Gmail có thể thấy giao diện đăng nhập Gmail giả mạo, trong khi người dùng Outlook có thể thấy trang đăng nhập Outlook giả mạo.

Mục tiêu rất đơn giản: thuyết phục nạn nhân rằng họ đang đăng nhập vào tài khoản email để mở khóa các tin nhắn bị giữ lại. Trên thực tế, bất kỳ thông tin đăng nhập nào được nhập trên trang này đều được truyền trực tiếp đến kẻ tấn công.

Những rủi ro khi tiết lộ thông tin đăng nhập email

Tài khoản email thường đóng vai trò là trung tâm kết nối cho nhiều dịch vụ trực tuyến. Một khi tội phạm mạng giành được quyền truy cập vào hộp thư, hậu quả có thể lan rộng ra ngoài phạm vi tài khoản email bị xâm phạm.

Các rủi ro tiềm ẩn bao gồm:

• Đọc trộm các tin nhắn riêng tư và thông tin nhạy cảm được lưu trữ trong email.
• Thu thập danh sách liên hệ để phục vụ cho các chiến dịch lừa đảo trực tuyến trong tương lai.
• Khôi phục mật khẩu cho các tài khoản được liên kết, bao gồm mạng xã hội, lưu trữ đám mây và dịch vụ tài chính.
• Gửi tin nhắn lừa đảo từ tài khoản bị xâm nhập đến bạn bè, người thân và các đối tác kinh doanh.
• Sử dụng danh tính bị đánh cắp để thực hiện thêm các hành vi lừa đảo hoặc tấn công kỹ thuật xã hội.

Vì nhiều dịch vụ trực tuyến dựa vào việc khôi phục mật khẩu qua email, việc mất quyền kiểm soát tài khoản email có thể nhanh chóng dẫn đến việc nhiều tài khoản khác bị xâm phạm.

Không có nhà cung cấp hợp pháp nào đứng sau những tin nhắn này.

Một trong những sự thật quan trọng nhất về chiến dịch này là nó hoàn toàn không có liên hệ gì với bất kỳ nhà cung cấp dịch vụ email trực tuyến chính thống nào. Các email này là những mẫu lừa đảo chung chung, lợi dụng những lo ngại phổ biến về giới hạn dung lượng hộp thư và việc bỏ lỡ thông tin liên lạc.

Các nhà cung cấp email hợp pháp không yêu cầu xác minh tài khoản thông qua các liên kết bên thứ ba đáng ngờ có trong các tin nhắn không mong muốn. Bất kỳ cảnh báo về hạn mức nào bất ngờ đều nên được xác minh độc lập bằng cách đăng nhập trực tiếp vào dịch vụ email chính thức thông qua trang web hoặc ứng dụng của họ thay vì sử dụng các liên kết được cung cấp trong email.

Việc phát tán phần mềm độc hại cũng có thể liên quan.

Các chiến dịch lừa đảo qua email thường là một phần của các hoạt động tội phạm mạng quy mô lớn hơn. Mặc dù mục tiêu chính của những tin nhắn này là đánh cắp thông tin đăng nhập, nhưng các chiêu trò tương tự cũng có thể được sử dụng để phát tán phần mềm độc hại.

Kẻ tấn công thường phát tán phần mềm độc hại thông qua:

Các tệp đính kèm được ngụy trang dưới dạng tài liệu, hóa đơn, báo cáo, PDF, tệp lưu trữ hoặc tệp thực thi.
Các liên kết dẫn người dùng đến các trang web độc hại, tự động khởi chạy quá trình tải xuống hoặc thuyết phục nạn nhân tự tải xuống và thực thi các tệp tin độc hại.

Trong nhiều trường hợp, việc nhiễm phần mềm độc hại chỉ xảy ra sau khi người dùng tương tác với tệp đính kèm, kích hoạt các tính năng độc hại như macro hoặc mở các tệp đã tải xuống. Đó là lý do tại sao cần luôn thận trọng khi xử lý nội dung email không mong muốn.

Cách để tự bảo vệ mình

Người dùng nên bỏ qua các email thông báo rằng tin nhắn bị giữ lại do vượt quá hạn mức dung lượng tệp đính kèm, trừ khi thông báo đó có thể được xác minh độc lập thông qua các kênh chính thức. Tuyệt đối không nên mở các liên kết, nút bấm và tệp đính kèm đáng ngờ.

Nếu bạn đã nhập thông tin đăng nhập vào trang web lừa đảo, hãy thay đổi mật khẩu ngay lập tức. Ngoài ra, bạn cũng nên cập nhật mật khẩu cho các tài khoản khác sử dụng cùng thông tin đăng nhập đó, và nên bật xác thực đa yếu tố ở mọi nơi có thể để giảm nguy cơ truy cập trái phép.

Lời kết

Email có nội dung "Kích thước tệp đính kèm vượt quá hạn mức dung lượng thư" là một trò lừa đảo giả mạo thông báo về hạn mức dung lượng webmail. Mục đích của nó là lừa người nhận truy cập vào một trang đăng nhập giả mạo và cung cấp thông tin đăng nhập tài khoản email của họ. Vì chiến dịch này không liên kết với bất kỳ nhà cung cấp webmail hợp pháp nào, cách an toàn nhất là bỏ qua tin nhắn, tránh tương tác với nội dung của nó và xóa nó đi. Luôn cảnh giác với các email không mong muốn là một trong những cách hiệu quả nhất để ngăn chặn việc chiếm đoạt tài khoản, đánh cắp danh tính và các mối đe dọa mạng khác.