Đóng tất cả người dùng phiên bản Roundcube không có lừa đảo DNS

Các chuyên gia an ninh mạng đã phân tích một chiến dịch lừa đảo mới đang lan truyền với tiêu đề "Đóng tất cả người dùng phiên bản Roundcube không có DNS". Chiến dịch này cố gắng lừa người nhận bằng cách giả mạo thông báo cập nhật Webmail Roundcube hợp lệ. Mục tiêu chính của nó là lừa người dùng truy cập vào một trang đăng nhập giả mạo và tiết lộ thông tin đăng nhập tài khoản của họ.

Các email lừa đảo này tuyên bố sai sự thật rằng tất cả người dùng đang chạy các phiên bản Roundcube cụ thể mà không xác minh DNS sẽ bị đóng tài khoản. Để tránh việc bị vô hiệu hóa này, người nhận được khuyến cáo xác minh tài khoản bằng cách nhấp vào liên kết có nhãn "Xác minh tài khoản của bạn ngay".

Những email này có vẻ chuyên nghiệp và thuyết phục, thường bắt chước định dạng và ngôn ngữ chính thức của Roundcube. Tuy nhiên, chúng không liên quan đến Roundcube, các nhà phát triển của Roundcube, hoặc bất kỳ tổ chức hay nhà cung cấp dịch vụ hợp pháp nào.

Những lời hứa lừa dối và sự cấp bách giả tạo

Các email này hứa hẹn sẽ cải thiện trải nghiệm người dùng — chẳng hạn như tải tin nhắn nhanh hơn, chức năng tìm kiếm nâng cao và các tính năng bảo mật mạnh mẽ hơn — để làm cho tin nhắn có vẻ đáng tin cậy. Chúng cũng cảnh báo rằng các tài khoản chưa được xác minh có thể bị hạn chế hoặc đóng trong vòng 24 giờ. Cảm giác cấp bách giả tạo này gây áp lực buộc người nhận phải hành động mà không nghi ngờ tính xác thực của tin nhắn.

Khi người dùng nhấp vào liên kết, họ sẽ được chuyển hướng đến một cổng đăng nhập Webmail giả mạo trông rất giống giao diện Roundcube chính thống. Bất kỳ thông tin đăng nhập nào được nhập vào trang giả mạo này đều ngay lập tức được chuyển đến tội phạm mạng.

Kẻ lừa đảo khai thác thông tin bị đánh cắp như thế nào

Sau khi thu thập thông tin đăng nhập của nạn nhân, kẻ gian có thể thực hiện một số hành động ác ý, bao gồm:

Xâm phạm tài khoản và trộm cắp dữ liệu

• Truy cập email cá nhân, thư từ riêng tư và dữ liệu nhạy cảm.
• Thu thập thêm thông tin đăng nhập cho các dịch vụ trực tuyến khác thông qua việc sử dụng lại mật khẩu.

Hoạt động tội phạm tiếp theo

• Sử dụng tài khoản bị chiếm đoạt để gửi thư rác, phát tán phần mềm độc hại hoặc phát tán các cuộc tấn công lừa đảo mới.
• Bán thông tin đăng nhập và dữ liệu cá nhân bị đánh cắp trên các chợ đen.

Việc sử dụng sai thông tin bị đánh cắp có thể dẫn đến trộm cắp danh tính, mất mát tài chính hoặc truy cập trái phép vào mạng xã hội, lưu trữ đám mây hoặc nền tảng ngân hàng.

Các chiến thuật phổ biến được sử dụng trong các mối đe dọa dựa trên email

Tội phạm mạng thường xuyên phát tán các tin nhắn lừa đảo và phần mềm độc hại dựa trên kỹ thuật xã hội và sự bất cẩn của người dùng. Trong chiến dịch này, kẻ xấu sử dụng liên kết đến các trang web lừa đảo; tuy nhiên, các mối đe dọa khác cũng có thể bao gồm các tệp đính kèm độc hại.

Các phương thức phát tán phần mềm độc hại điển hình bao gồm:

• Các tệp thực thi, tài liệu Office có macro, PDF và tập lệnh.
• Các tệp nén (ZIP, RAR) có chứa các tệp độc hại ẩn.
• Liên kết chuyển hướng đến các trang web giả mạo hoặc bị xâm phạm, cố gắng tự động tải xuống phần mềm độc hại.

Những phương pháp này thường phụ thuộc vào tương tác của người dùng — chẳng hạn như mở tệp đính kèm hoặc bật macro — để bắt đầu lây nhiễm.

Giữ an toàn khỏi lừa đảo qua email

Người dùng nên hết sức thận trọng khi nhận được tin nhắn không mong muốn hoặc tin nhắn đáng lo ngại về bảo mật hoặc cập nhật tài khoản. Việc xác minh tính xác thực của bất kỳ thông tin liên lạc nào trực tiếp với nhà cung cấp dịch vụ là rất quan trọng trước khi nhấp vào liên kết hoặc nhập thông tin đăng nhập.

Khuyến nghị chính:

• Bỏ qua và xóa các tin nhắn đáng ngờ yêu cầu xác minh khẩn cấp hoặc xác nhận đăng nhập.
• Tránh tương tác với các liên kết hoặc tệp đính kèm từ những nguồn không đáng tin cậy.
• Kiểm tra thông tin người gửi email cẩn thận và tìm kiếm sự không nhất quán trong tên miền.
• Bật xác thực hai yếu tố (2FA) cho tài khoản email bất cứ khi nào có thể.

Bằng cách luôn cảnh giác và hoài nghi với các cảnh báo bất ngờ liên quan đến tài khoản, người dùng có thể tránh trở thành nạn nhân của các chương trình lừa đảo như chương trình Đóng tất cả người dùng phiên bản Roundcube không có lừa đảo DNS.