Kiểm tra tin nhắn thất bại Email lừa đảo

Tội phạm mạng tiếp tục tinh chỉnh các kỹ thuật lừa đảo để dụ dỗ người dùng nhẹ dạ cả tin cung cấp thông tin nhạy cảm. Một trong những chiến thuật gần đây nhất là lừa đảo qua email "Kiểm tra tin nhắn không thành công". Những tin nhắn lừa đảo này được thiết kế trông giống như thông báo do hệ thống tạo ra về các email chưa được gửi. Quan trọng là, chúng không liên quan đến bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào. Thay vào đó, chúng cố gắng lừa người nhận tiết lộ thông tin đăng nhập tài khoản, dẫn đến các rủi ro nghiêm trọng về bảo mật và quyền riêng tư.

Cách thức lừa đảo được trình bày

Các email này thường có dòng tiêu đề tương tự như '[Email_Address] Bạn có thông báo đang chờ xử lý'. Nội dung email thông báo cho người nhận rằng tám email đã không được gửi và được cho là đang bị cách ly. Để khiến thông điệp trở nên đáng tin hơn, trò lừa đảo này còn đưa ra danh sách các email không tồn tại này với các tiêu đề khẩn cấp hoặc nghe có vẻ chuyên nghiệp, chẳng hạn như cập nhật thuế hoặc đơn đặt hàng.

Để giải quyết vấn đề, thông báo khuyến khích người dùng nhấp vào nút có nhãn '(8) LẤY TIN NHẮN'. Thao tác này sẽ chuyển hướng người nhận đến một trang lừa đảo được ngụy trang thành cổng đăng nhập hợp pháp. Bất kỳ thông tin đăng nhập nào được nhập trên trang này đều bị kẻ lừa đảo thu thập và gửi trực tiếp đến chúng.

Điều gì xảy ra sau khi thông tin xác thực bị đánh cắp

Một khi kẻ tấn công có quyền truy cập vào tài khoản email, chúng sẽ có rất nhiều cơ hội gây hại. Email bị xâm phạm có thể được sử dụng để:

• Truy cập và chiếm đoạt các tài khoản được liên kết như mạng xã hội, thương mại điện tử, ngân hàng trực tuyến hoặc lưu trữ đám mây.
• Phát tán lừa đảo hoặc yêu cầu chuyển tiền từ người liên hệ bằng cách mạo danh nạn nhân.
• Chia sẻ các liên kết hoặc tệp tin bị nhiễm phần mềm độc hại để mở rộng phạm vi lây lan.
• Đánh cắp thông tin tài chính và cho phép thực hiện các giao dịch mua hoặc chuyển tiền gian lận.

Mối đe dọa này không chỉ giới hạn ở một tài khoản bị xâm phạm, vì email thường là cửa ngõ dẫn đến nhiều nền tảng cá nhân và chuyên nghiệp.

Rủi ro cho nạn nhân

Việc mắc lừa trò lừa đảo 'Kiểm tra tin nhắn không thành công' có thể dẫn đến:

• Vi phạm quyền riêng tư nghiêm trọng do thông tin liên lạc cá nhân và chuyên nghiệp bị tiết lộ.
• Tổn hại về tài chính do giao dịch trái phép hoặc mua hàng gian lận.
• Trộm cắp danh tính do sử dụng sai dữ liệu cá nhân và mạo danh.

Chiến dịch thư rác và phân phối phần mềm độc hại

Ngoài lừa đảo, những trò lừa đảo như thế này thường liên quan đến các hoạt động spam rộng hơn, cũng như phát tán phần mềm độc hại. Các tệp độc hại có thể được đính kèm hoặc liên kết bên trong email, xuất hiện ở các định dạng như:

• Tài liệu: PDF, Microsoft Office, OneNote
• Lưu trữ: ZIP, RAR
• Các tập tin thực thi: EXE, RUN
• Các tập lệnh: JavaScript

Việc mở các tệp này có thể kích hoạt tự động lây nhiễm, mặc dù một số yêu cầu người dùng phải tương tác, chẳng hạn như bật macro trong tài liệu Office hoặc nhấp vào các mục nhúng trong OneNote. Sau khi cài đặt, phần mềm độc hại có thể đánh cắp dữ liệu, mã hóa tệp để đòi tiền chuộc hoặc cấp cho kẻ tấn công toàn quyền truy cập vào hệ thống.

Cách ứng phó nếu bạn trở thành nạn nhân

Nếu bạn nhập thông tin chi tiết của mình vào một trang web lừa đảo hoặc nghi ngờ tài khoản bị xâm phạm, bạn cần thực hiện ngay các bước sau:

• Thay đổi mật khẩu của tất cả các tài khoản có thể bị ảnh hưởng.
• Liên hệ với dịch vụ hỗ trợ chính thức của nền tảng bị xâm phạm.
• Kiểm tra các tài khoản được kết nối để phát hiện hoạt động bất thường.
• Chạy quét vi-rút đầy đủ để loại trừ khả năng bị nhiễm phần mềm độc hại.
• Thông báo cho các tổ chức tài chính nếu thông tin thanh toán bị lộ.

Suy nghĩ cuối cùng

Trò lừa đảo "Kiểm tra tin nhắn thất bại" là một lời nhắc nhở về việc tội phạm mạng dễ dàng lợi dụng sự cấp bách và lòng tin như thế nào. Bằng cách tạo ra cảm giác sai lệch về việc mất liên lạc, những email lừa đảo này thao túng người dùng thực hiện các hành động liều lĩnh. Để tránh trở thành nạn nhân, người dùng nên cảnh giác với các thông báo không mong muốn, xác minh trực tiếp các tin nhắn đáng ngờ thông qua các trang web chính thức và nhớ rằng những email này không liên kết với bất kỳ nhà cung cấp dịch vụ chính hãng nào.