Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Lừa đảo Chào mừng đến với Webmail lừa đảo sử dụng AI

Chào mừng đến với Webmail lừa đảo sử dụng AI

Đến năm Mezo năm Lừa đảo, Thư rác
Dịch sang:

Email vẫn là một trong những công cụ giao tiếp bị tội phạm mạng khai thác nhiều nhất. Trong số những chiêu trò lừa đảo mới nhất được các nhà nghiên cứu phát hiện có trò lừa đảo "Chào mừng đến với Webmail được hỗ trợ bởi AI", một chiến dịch thư rác lừa đảo được thiết kế để lừa người dùng nhẹ dạ cả tin cung cấp thông tin đăng nhập. Những tin nhắn này không liên quan đến bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào, mặc dù chúng có vẻ ngoài chuyên nghiệp.

Sự hấp dẫn của các tính năng 'được hỗ trợ bởi AI'

Các email lừa đảo này tuyên bố rằng tài khoản email của người nhận đang chờ bản nâng cấp tích hợp các chức năng do AI điều khiển. Người dùng được hứa hẹn:

  • Cải thiện khả năng bảo vệ chống thư rác và lừa đảo
  • Trả lời nhanh do AI tạo ra
  • Khả năng tìm kiếm dự đoán
  • Tổ chức hộp thư đến thông minh hơn
  • Đồng bộ hóa lịch trên nhiều thiết bị

Để trò lừa đảo có vẻ cấp bách và hấp dẫn, người nhận được hướng dẫn đăng nhập vào tài khoản của họ để kích hoạt những cải tiến được cho là có này.

Động cơ thực sự: Trộm cắp thông tin xác thực

Đằng sau những lời hứa hẹn sai sự thật là một cái bẫy lừa đảo. Nạn nhân làm theo hướng dẫn sẽ bị chuyển hướng đến một trang đăng nhập giả mạo được thiết kế để bắt chước một nhà cung cấp email hợp pháp. Tội phạm mạng sẽ đánh cắp mọi thông tin được nhập vào đây, chẳng hạn như tên người dùng, mật khẩu và thậm chí có thể là cả thông tin xác thực thứ cấp.

Khi một tài khoản bị chiếm đoạt, kẻ tấn công có thể khai thác tài khoản đó theo nhiều cách:

  • Truy cập vào các cuộc trò chuyện nhạy cảm và dữ liệu cá nhân được lưu trữ.
  • Sử dụng hộp thư đến bị xâm phạm để nhắm mục tiêu vào các dịch vụ được liên kết, chẳng hạn như lưu trữ đám mây hoặc phương tiện truyền thông xã hội.
  • Phát tán lừa đảo hoặc phần mềm độc hại bằng cách nhắn tin cho người liên hệ và chuyển tiếp các liên kết độc hại.
  • Cố gắng ăn cắp tiền bằng cách mạo danh chủ tài khoản.

Hậu quả của việc nạn nhân bị ngã

Thông tin đăng nhập bị đánh cắp không chỉ là mối lo ngại về quyền riêng tư mà còn có thể gây ra hậu quả nghiêm trọng trong thế giới thực. Một tài khoản email bị xâm phạm có thể cho phép tội phạm mạng thực hiện hành vi trộm cắp danh tính, gian lận tài chính hoặc phát tán phần mềm độc hại trên diện rộng. Trong trường hợp tài khoản bị đánh cắp được liên kết với ngân hàng trực tuyến, nền tảng thương mại điện tử hoặc ví điện tử, tội phạm có thể thực hiện các giao dịch mua hàng hoặc chuyển tiền gian lận mà nạn nhân không hề hay biết.

Các chiến thuật phổ biến được sử dụng trong các chiến dịch thư rác

Tội phạm mạng sử dụng nhiều chiến lược khác nhau để đảm bảo các vụ lừa đảo của chúng tiếp cận được các nạn nhân tiềm năng. Email "Chào mừng đến với Webmail được hỗ trợ bởi AI" hoàn toàn phù hợp với xu hướng rộng hơn này về các mối đe dọa qua email:

Các trang lừa đảo được ngụy trang thành cổng thông tin hợp pháp – Màn hình đăng nhập giả mạo ghi lại thông tin người dùng nhập vào.

Tệp đính kèm hoặc liên kết độc hại – Tệp hoặc kho lưu trữ bị nhiễm (ví dụ: tệp PDF, tài liệu Office, tệp OneNote, tệp thực thi hoặc tập lệnh).

Một số tệp này chỉ cần mở để kích hoạt nhiễm trùng, trong khi những tệp khác cần thêm các hành động bổ sung (chẳng hạn như bật macro trong tài liệu Office hoặc nhấp vào các mục nhúng trong OneNote).

Cách ứng phó nếu bạn bị nhắm mục tiêu

Nếu bạn nghi ngờ mình đã nhập thông tin đăng nhập vào một trang lừa đảo liên quan đến trò lừa đảo này, hãy hành động ngay lập tức. Nạn nhân nên:

  • Thay đổi mật khẩu của tài khoản bị xâm phạm ngay lập tức.
  • Cập nhật thông tin đăng nhập cho tất cả các tài khoản khác được liên kết với cùng một email.
  • Thông báo cho nhóm hỗ trợ chính thức về các dịch vụ bị ảnh hưởng.
  • Theo dõi các tài khoản tài chính để phát hiện hoạt động trái phép.

Suy nghĩ cuối cùng

Trò lừa đảo "Chào mừng đến với Webmail hỗ trợ AI" là lời nhắc nhở rằng tội phạm trực tuyến liên tục tìm kiếm những cách thức mới để lợi dụng lòng tin vào công nghệ. Bằng cách hứa hẹn cải tiến AI và ngụy trang thành nhà cung cấp hợp pháp, chúng dụ dỗ người dùng tiết lộ thông tin đăng nhập có giá trị. Luôn cảnh giác với các thông báo nâng cấp không mong muốn, xác minh nguồn email và tránh các liên kết hoặc tệp từ những tin nhắn đáng ngờ là những bước quan trọng để bảo vệ bản thân.

tin nhắn

Các thông báo sau được liên kết với Chào mừng đến với Webmail lừa đảo sử dụng AI đã được tìm thấy:

Subject: Requested AI Upgrade on ********, ******** Services.

Welcome ******** To AI Powered Webmail

Dear ********,

This is to inform you that ******** has been marked for an AI powered upgrade for a new inbox experience on ******** 8/19/2025 3:04:53 a.m.. Some features include Auto-Categorized inbox layouts, instant AI replies,Spam and Phishing protection, predictive search and smart calendar sync.

Sign-in now to get an upgrade and also experience the future of secure and intelligent communication and more.

Continue To AI Webmail

******** Services.

Thank you for using ********

xu hướng

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
36,006
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...