Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Lừa đảo Lừa đảo thay đổi giao diện truy cập Webmail

Lừa đảo thay đổi giao diện truy cập Webmail

Đến năm Mezo năm Lừa đảo, Thư rác
Dịch sang:

Chiêu trò lừa đảo "Thay đổi giao diện truy cập webmail" là một ví dụ khác về việc kẻ tấn công lợi dụng các phương thức giao tiếp hàng ngày để lấy cắp thông tin nhạy cảm. Mặc dù những tin nhắn này có vẻ chính thức, nhưng chúng là giả mạo, không đáng tin cậy và không liên quan đến bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào.

Cảnh báo sai về thay đổi dịch vụ

Chiêu trò lừa đảo này xuất hiện dưới dạng email, thường có tiêu đề "VUI LÒNG XÁC MINH TÀI KHOẢN", mặc dù cách diễn đạt có thể khác nhau, tuyên bố rằng giao diện webmail của người nhận sắp được cập nhật. Theo thông báo, người dùng phải xác minh và cập nhật thông tin tài khoản của họ để tránh gián đoạn dịch vụ. Mọi thứ được trình bày trong những email này đều là bịa đặt. Mục đích duy nhất của chúng là dẫn người dùng đến một trang web lừa đảo được thiết kế để thu thập thông tin đăng nhập.

Trang đăng nhập giả mạo được tạo ra để đánh lừa người dùng.

Liên kết được nhúng trong email dẫn đến một cổng đăng nhập giả mạo được thiết kế giống hệt trang đăng nhập tài khoản thật. Bất kỳ thông tin nào được nhập vào đều bị thu thập và chuyển tiếp đến kẻ tấn công. Với quyền truy cập vào hộp thư đến của nạn nhân, những kẻ lừa đảo có được chỗ đứng quan trọng trong các tài khoản khác được kết nối với địa chỉ đó, chẳng hạn như lưu trữ đám mây, mạng xã hội, dịch vụ tài chính và nhiều nền tảng trực tuyến khác.

Vì sao tài khoản email lại là mục tiêu hàng đầu?

Tài khoản email thường chứa các cuộc hội thoại nhạy cảm, tài liệu lưu trữ, liên kết khôi phục, xác nhận mua hàng và các dữ liệu có giá trị khác. Một khi kẻ tấn công giành được quyền kiểm soát, hậu quả có thể vượt xa phạm vi một hộp thư bị xâm phạm. Các tài khoản bị đánh cắp có thể được sử dụng để phát tán phần mềm độc hại, mạo danh chủ sở hữu, yêu cầu tiền từ các liên hệ hoặc thực hiện hành vi gian lận thông qua các dịch vụ được liên kết. Tài khoản email doanh nghiệp đặc biệt dễ bị tổn thương, vì chúng có thể là điểm xâm nhập cho các phần mềm độc hại lây lan trên toàn mạng hoặc hành vi đánh cắp dữ liệu.

Những rủi ro phát sinh từ việc tin tưởng vào trò lừa đảo

Dưới đây là một số hậu quả tiềm tàng đối với người dùng khi tương tác với các tin nhắn lừa đảo:

  • Mất quyền truy cập vào các tài khoản cá nhân hoặc công việc quan trọng.
  • Lộ thông tin nhạy cảm và đánh cắp danh tính
  • Hậu quả tài chính do giao dịch trái phép gây ra

Cách kẻ lừa đảo lợi dụng tài khoản bị xâm phạm

Sau khi chiếm được thông tin đăng nhập, kẻ tấn công có thể lạm dụng tài khoản theo nhiều cách khác nhau:

  • Gửi tin nhắn lừa đảo, liên kết phần mềm độc hại hoặc tệp đính kèm nguy hiểm đến danh bạ.
  • Thực hiện các giao dịch mua bán gian lận thông qua các dịch vụ tài chính liên kết.
  • Lợi dụng danh tính bị đánh cắp để xác nhận các vụ lừa đảo hoặc yêu cầu tiền.
  • Bán dữ liệu thu thập được cho các tội phạm khác.

Thư rác như một phương tiện để phát tán phần mềm độc hại

Loại chiến dịch này thường trùng lặp với các chiến thuật phát tán phần mềm độc hại rộng hơn. Tin nhắn rác có thể bao gồm các tài liệu độc hại, tệp thực thi, JavaScript, tệp lưu trữ nén hoặc các tệp OneNote và Office yêu cầu người dùng tương tác thêm để kích hoạt lây nhiễm. Kích hoạt macro, mở các mục nhúng hoặc nhấp vào các liên kết ẩn có thể dẫn đến việc cài đặt phần mềm độc hại.

Bạn nên làm gì nếu đã nộp hồ sơ rồi?

Bất kỳ ai đã nhập thông tin đăng nhập vào trang web lừa đảo nên ngay lập tức cập nhật mật khẩu trên tất cả các tài khoản liên kết với địa chỉ email bị xâm phạm. Liên hệ với các kênh hỗ trợ chính thức có thể giúp bảo mật các dịch vụ bị ảnh hưởng và ngăn chặn việc lạm dụng thêm nữa.

Luôn đi trước các mối đe dọa qua email

Mặc dù nhiều chiêu trò lừa đảo chứa lỗi chính tả hoặc lỗi định dạng, nhưng một số khác lại được thực hiện với độ tinh vi đáng kinh ngạc. Điều này khiến việc thận trọng trở nên vô cùng cần thiết khi xử lý các email, tin nhắn văn bản và tin nhắn trực tiếp yêu cầu xác minh tài khoản, hành động khẩn cấp hoặc dữ liệu nhạy cảm. Một khoảnh khắc do dự có thể ngăn chặn những vi phạm nghiêm trọng về quyền riêng tư, thiệt hại tài chính và đánh cắp danh tính.

System Messages

The following system messages may be associated with Lừa đảo thay đổi giao diện truy cập Webmail:

Subject: PLEASE VERIFY ACCOUNT

Dear ********

We are reaching out to inform you of an important upcoming change to the webmail access interface for your email account.

As part of our system upgrade, the sign-in page will be updated starting today. To ensure uninterrupted access to your email, we kindly ask that you verify and update your account information.

Please follow the link below to confirm your details:

UPDATE ACCOUNT

This update will help us renew your email certificate and maintain a secure connection for your continued use.

If no action is taken, you may experience issues accessing your account after the upgrade is completed.

Thank you for your attention to this matter.

Best regards,
Customer Care Team
********
© 2025. All rights reserved.

xu hướng

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
30,542
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...