Ngân hàng Bank Of America - Lừa đảo qua email về các hoạt động bất thường trong tài khoản

Những email bất ngờ thông báo có vấn đề với tài khoản ngân hàng luôn cần được xử lý cẩn trọng. Tội phạm mạng thường ngụy trang các tin nhắn lừa đảo thành các cảnh báo an ninh khẩn cấp để gây áp lực buộc người nhận phải hành động mà không xác minh nguồn gốc. Các email có tiêu đề "Ngân hàng Bank of America - Hoạt động bất thường trong tài khoản" là một phần của chiến dịch lừa đảo và không liên quan đến Ngân hàng Bank of America hoặc bất kỳ tổ chức hợp pháp nào. Mục tiêu chính của chúng là đánh cắp thông tin nhạy cảm từ những người dùng không nghi ngờ.

Cảnh báo an ninh giả mạo được thiết kế để gây hoang mang.

Những email lừa đảo này tuyên bố rằng đã phát hiện hoạt động bất thường trong tài khoản của người nhận và yêu cầu xác minh ngay lập tức. Để làm cho trò lừa đảo trông thuyết phục hơn, tiêu đề thường bao gồm địa chỉ email của người nhận cùng với ngày và giờ. Thủ thuật cá nhân hóa này nhằm mục đích làm cho email trông có vẻ xác thực và nhắm trực tiếp vào người nhận.

Mặc dù các tin nhắn hiển thị logo của Bank of America, nhưng khi xem xét kỹ hơn sẽ thấy sự lừa đảo. Thay vì hướng người dùng đến cổng thông tin ngân hàng chính thức, liên kết được nhúng thường chứa các từ ngữ như "Đọc thư mới nhận được cho [tên người nhận]". Cách diễn đạt này hầu như không liên quan đến các thủ tục ngân hàng hợp pháp và cho thấy rõ ràng rằng kẻ tấn công đang cố gắng đánh cắp thông tin đăng nhập email chứ không phải thông tin đăng nhập ngân hàng.

Mục tiêu thực sự: Đánh cắp thông tin đăng nhập tài khoản email

Nạn nhân khi nhấp vào liên kết được cung cấp thường bị chuyển hướng đến một trang đăng nhập webmail giả mạo. Các cổng thông tin giả mạo này thường được tùy chỉnh để giống với các dịch vụ email phổ biến. Ví dụ, người dùng Gmail có thể thấy một trang đăng nhập Gmail giả mạo, trong khi người dùng Outlook có thể thấy một giao diện giả mạo theo kiểu Microsoft.

Mục tiêu chính của kẻ tấn công là lấy được tên người dùng và mật khẩu email vì tài khoản email thường đóng vai trò là trung tâm kết nối cho các dịch vụ trực tuyến khác. Sau khi có quyền truy cập vào hộp thư đến, tội phạm có thể đặt lại mật khẩu cho các tài khoản được kết nối, chặn các thông tin liên lạc nhạy cảm, mạo danh nạn nhân và có khả năng truy cập vào các dịch vụ tài chính hoặc hồ sơ cá nhân.

Các tài khoản email bị xâm phạm cũng có thể được sử dụng để phát tán thêm các tin nhắn lừa đảo đến các liên hệ, mở rộng phạm vi của trò lừa đảo và khiến các cuộc tấn công trong tương lai trông đáng tin cậy hơn.

Vì sao chiêu trò lừa đảo này lại có vẻ thuyết phục?

Các chiến dịch lừa đảo kiểu này dựa rất nhiều vào sự khẩn cấp và nỗi sợ hãi. Bằng cách cảnh báo người nhận về hoạt động tài khoản đáng ngờ, những kẻ lừa đảo cố gắng kích hoạt phản ứng cảm xúc lấn át khả năng phán đoán cẩn trọng. Nhiều người dùng liên tưởng các cảnh báo bảo mật bất ngờ với các nỗ lực phòng chống gian lận hợp pháp, đó là lý do tại sao các thương hiệu ngân hàng thường bị lợi dụng trong các hoạt động lừa đảo.

Tuy nhiên, các tổ chức tài chính hợp pháp không chuyển hướng khách hàng đến các trang đăng nhập email chung chung hoặc yêu cầu xác minh tài khoản thông qua các liên kết bên thứ ba đáng ngờ. Việc lạm dụng tên và thương hiệu của Bank of America chỉ nhằm mục đích tạo ra sự tin tưởng giả tạo.

Những rủi ro tiềm ẩn ngoài việc đánh cắp thông tin đăng nhập

Một số phiên bản của các chiến dịch lừa đảo này có thể không chỉ dừng lại ở việc thu thập thông tin đăng nhập mà còn cố gắng phát tán phần mềm độc hại. Email rác thường chứa các tệp đính kèm nguy hiểm hoặc liên kết tải xuống được ngụy trang dưới dạng hóa đơn, tài liệu kế toán hoặc thông báo bảo mật. Các định dạng tệp độc hại phổ biến bao gồm:

• Tài liệu văn phòng chứa macro độc hại
• Các tệp PDF có liên kết tải xuống gây hiểu nhầm
• Các tệp lưu trữ ZIP hoặc RAR chứa phần mềm độc hại
• Các tập tin và kịch bản thực thi được thiết kế để cài đặt phần mềm độc hại.

Trong nhiều trường hợp, phần mềm độc hại chỉ lây nhiễm sau khi người dùng tương tác, chẳng hạn như mở tệp, bật macro hoặc chấp thuận tải xuống. Đó là lý do tại sao các email lừa đảo được thiết kế cẩn thận để trông đáng tin cậy và khẩn cấp.

Cách để tự bảo vệ mình

Người dùng nhận được những email này nên tránh hoàn toàn việc tương tác với chúng. Cách an toàn nhất là xóa tin nhắn ngay lập tức mà không nhấp vào bất kỳ liên kết nào hoặc mở tệp đính kèm. Các biện pháp phòng ngừa bổ sung bao gồm:

• Xác minh các thông báo ngân hàng đáng ngờ trực tiếp thông qua trang web chính thức hoặc ứng dụng di động của ngân hàng.
• Tuyệt đối không nhập thông tin đăng nhập email trên các trang web truy cập qua email không mong muốn.
• Kích hoạt xác thực đa yếu tố cho tài khoản email và tài khoản tài chính.
• Hãy sử dụng phần mềm chống virus và bảo mật được cập nhật để phát hiện các tệp tải xuống độc hại.
• Nếu bạn đã nhập thông tin đăng nhập vào một trang web đáng ngờ, hãy thay đổi mật khẩu ngay lập tức.

Đánh giá cuối kỳ

Các email có tiêu đề "Bank Of America - Hoạt động bất thường trong tài khoản" là một chiêu trò lừa đảo giả mạo nhằm đánh cắp thông tin đăng nhập tài khoản email thông qua các trang đăng nhập giả mạo. Chiến dịch này không có bất kỳ liên hệ hợp pháp nào với Bank of America, mặc dù sử dụng thương hiệu và ngôn ngữ liên quan đến bảo mật của ngân hàng. Người nhận nên coi những email này là độc hại, tránh nhấp vào bất kỳ liên kết nào và xóa chúng khỏi hộp thư đến ngay lập tức để giảm nguy cơ đánh cắp danh tính, xâm phạm tài khoản hoặc nhiễm phần mềm độc hại.