Email lừa đảo về cuộc họp đề xuất kinh doanh

Tội phạm mạng liên tục phát triển các chiến thuật của chúng để lừa những người dùng không nghi ngờ. Những kẻ lừa đảo sử dụng các kế hoạch tinh vi để lừa các cá nhân và doanh nghiệp cấp quyền truy cập vào thông tin nhạy cảm hoặc cài đặt phần mềm không an toàn. Một trong những kế hoạch gian lận đang lan truyền là trò lừa đảo qua email Business Proposal Meeting—một chiến dịch lừa đảo được thiết kế để dụ nạn nhân giao nộp quyền kiểm soát máy tính của họ. Hiểu cách thức hoạt động của chiến thuật này là điều cần thiết để được bảo vệ.

Chiến thuật được tiết lộ: Một đề xuất kinh doanh lừa đảo

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một làn sóng email gây hiểu lầm được ngụy trang dưới dạng các đề xuất kinh doanh. Những email này được cho là đến từ một người tên là Bob Muller, người tự giới thiệu mình là người sáng lập General Carbon Corp. Tin nhắn mời người nhận tham gia một cuộc họp trực tuyến qua Zoom để thảo luận về một cơ hội kinh doanh có khả năng sinh lợi. Email có vẻ chuyên nghiệp và được biên soạn kỹ lưỡng, mang lại cảm giác hợp pháp.

Tuy nhiên, thực tế lại không phải như vậy. Email này không liên quan đến bất kỳ công ty hay cá nhân trung thực nào. Thay vào đó, đây là một cái bẫy được thiết kế khéo léo nhằm mục đích lừa người dùng nhấp vào một liên kết có hại.

Lời mời không an toàn: Đường dẫn cuộc họp Zoom giả mạo

Những kẻ lừa đảo khăng khăng rằng người nhận phải cài đặt Zoom trước khi tham dự cuộc họp theo lịch trình. Email bao gồm nút 'Tham gia cuộc họp tại đây', hướng người dùng đến một trang web lừa đảo được ngụy trang thành trang tải xuống Zoom. Trang web này không cung cấp phần mềm Zoom hợp pháp; thay vào đó, nó bí mật cài đặt một công cụ quản trị từ xa có tên là ConnectWise.

Sau khi cài đặt, ConnectWise sẽ cấp cho tội phạm mạng quyền truy cập từ xa vào thiết bị của nạn nhân, cho phép chúng thực hiện nhiều hoạt động độc hại mà nạn nhân không hề hay biết.

Những mối nguy hiểm tiềm ẩn: Điều gì xảy ra sau khi chiến thuật thành công?

Nếu nạn nhân vô tình cài đặt công cụ quản trị từ xa, hậu quả có thể rất nghiêm trọng. Kẻ lừa đảo có thể:

• Thu thập dữ liệu cá nhân và tài chính – Tin tặc có thể trích xuất thông tin đăng nhập, thông tin thẻ tín dụng và các giấy tờ tùy thân.
• Kiểm soát tài khoản – Kẻ tấn công có thể chiếm đoạt email, phương tiện truyền thông xã hội và tài khoản ngân hàng bằng cách sử dụng dữ liệu thu thập được.
• Phát tán phần mềm độc hại cho người dùng khác – Thiết bị bị xâm phạm có thể được sử dụng để phát tán phần mềm độc hại cho những người liên hệ, qua đó mở rộng cuộc tấn công hơn nữa.
• Triển khai Ransomware – Tội phạm mạng có thể mã hóa các tệp và yêu cầu tiền chuộc để giải mã, gây ra tổn thất tài chính nghiêm trọng.

Cách phát hiện và tránh email lừa đảo

Để bảo vệ bản thân khỏi các chiến thuật dựa trên email như thế này, hãy luôn thận trọng khi xử lý các tin nhắn bất ngờ. Sau đây là các dấu hiệu cảnh báo chính và các biện pháp tốt nhất để tránh trở thành nạn nhân:

Dấu hiệu cảnh báo về email lừa đảo

• Đề xuất kinh doanh không mong muốn từ người gửi không xác định.
• Tin nhắn khẩn cấp thúc đẩy hành động ngay lập tức.
• Liên kết dẫn đến miền không quen thuộc hoặc đáng ngờ.
• Yêu cầu cài đặt phần mềm hoặc cung cấp thông tin đăng nhập.
• Lời chào chung chung thay vì tin nhắn cá nhân.

Thực hành tốt nhất để giữ an toàn

• Kiểm tra người gửi – Xác minh địa chỉ email cẩn thận. Các doanh nghiệp hợp pháp sử dụng tên miền chính thức.
• Tránh nhấp vào các liên kết trong email không mong muốn – Nếu bạn nhận được đề xuất kinh doanh, hãy xác minh tính xác thực của đề xuất trước khi tiếp tục.
• Truy cập thủ công vào các trang web đáng tin cậy – Thay vì nhấp vào các liên kết được cung cấp, hãy nhập địa chỉ trang web chính thức vào trình duyệt của bạn.
• Sử dụng phần mềm bảo mật có uy tín – Bảo vệ hệ thống của bạn bằng các công cụ chống phần mềm độc hại.
• Bật Xác thực đa yếu tố (MFA) – Việc bổ sung thêm bảo mật sẽ khiến tội phạm mạng khó có thể truy cập trái phép hơn.

Suy nghĩ cuối cùng: Hãy cảnh giác, hãy an toàn

Tội phạm mạng liên tục cải tiến các kỹ thuật của chúng, khiến các cá nhân và doanh nghiệp phải luôn cập nhật thông tin và thận trọng. Trò lừa đảo qua email Business Proposal Meeting chỉ là một trong nhiều âm mưu được thiết kế để khai thác lòng tin và sự tò mò. Bằng cách nhận ra các dấu hiệu cảnh báo và tuân thủ các biện pháp thực hành an ninh mạng tốt nhất, bạn có thể ngăn chặn những trò lừa đảo này gây hại.

Nếu bạn nhận được email đáng ngờ, hãy báo cáo với bộ phận CNTT, nhà cung cấp email hoặc cơ quan an ninh mạng. Luôn đi trước kẻ gian một bước là cách tốt nhất để bảo vệ dữ liệu cá nhân và chuyên nghiệp của bạn.