Email lừa đảo "Tài khoản đám mây sắp bị xóa"

Trong bối cảnh các mối đe dọa hiện nay, việc luôn cảnh giác khi xử lý các email bất ngờ là điều thiết yếu. Tội phạm mạng thường xuyên tạo ra những thông điệp thuyết phục được thiết kế để lợi dụng nỗi sợ hãi và sự cấp bách, thúc đẩy người nhận đưa ra những quyết định bốc đồng. Một ví dụ điển hình là email lừa đảo "Tài khoản đám mây sắp bị xóa", một chiến dịch lừa đảo không liên quan đến bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào.

Một báo động giả được dàn dựng để gây hoang mang.

Các email có nội dung "Tài khoản đám mây sắp bị xóa" được thiết kế để gây hoang mang cho người nhận bằng cách tuyên bố rằng tài khoản lưu trữ đám mây của họ đã bị đánh dấu để xóa do không hoạt động. Những tin nhắn này cảnh báo rằng dữ liệu quan trọng, chẳng hạn như ảnh, video, tài liệu và bản sao lưu, sẽ bị xóa vĩnh viễn trừ khi có hành động ngay lập tức.

Để tăng tính cấp bách, người nhận được thông báo về thời hạn và được khuyến khích nhấp vào liên kết "Giữ lại tệp của tôi". Chiến thuật này được thiết kế có chủ đích nhằm gây áp lực buộc người dùng phải hành động mà không cần xác minh tính hợp pháp của thông điệp.

Điều gì xảy ra sau khi nhấp vào liên kết?

Việc nhấp vào liên kết thường dẫn đến một trang web giả mạo, mạo danh dịch vụ lưu trữ đám mây. Những trang này củng cố chiêu trò lừa đảo bằng cách lặp đi lặp lại những tuyên bố sai sự thật, chẳng hạn như:

• Gói đăng ký của người dùng đã hết hạn hoặc không thể gia hạn.
• Tài khoản đã bị khóa do vấn đề thanh toán.
• Cần thanh toán ngay lập tức để tránh mất dữ liệu vĩnh viễn.

Những trang web này được thiết kế rất tỉ mỉ để trông có vẻ đáng tin cậy, thường bắt chước các nền tảng nổi tiếng. Tuy nhiên, mục đích thực sự của chúng là thao túng người dùng thực hiện các hành động có lợi về mặt tài chính cho bọn lừa đảo.

Động cơ ẩn giấu đằng sau vụ lừa đảo

Kiểm tra kỹ hơn cho thấy những trang web lừa đảo này thường bao gồm các yếu tố theo dõi liên kết trong URL của chúng. Điều này cho thấy những kẻ lừa đảo đang cố gắng kiếm lợi nhuận thông qua các chương trình liên kết.

Nếu người dùng đăng ký dịch vụ, mua sản phẩm hoặc cung cấp thông tin thanh toán qua các trang này, kẻ tấn công có thể kiếm được hoa hồng. Mặc dù các sản phẩm được quảng cáo đôi khi có vẻ hợp pháp, nhưng phương thức quảng cáo lại mang tính lừa đảo và phi đạo đức. Các công ty hợp pháp không dựa vào các mối đe dọa bịa đặt hoặc cảnh báo gây hiểu nhầm để thu hút khách hàng.

Rủi ro phần mềm độc hại và các mối đe dọa thứ cấp

Ngoài việc lừa đảo về tài chính, tương tác với những email như vậy còn tiềm ẩn thêm các rủi ro bảo mật khác. Email lừa đảo thường được sử dụng như một phương tiện để phát tán phần mềm độc hại.

Các tác nhân lây nhiễm phổ biến bao gồm:

• Các tệp đính kèm như tệp thực thi, tệp lưu trữ, tệp PDF hoặc tài liệu Office có chứa mã độc hại.
• Các liên kết chuyển hướng đến các trang web bị xâm nhập hoặc độc hại được thiết kế để tải xuống phần mềm gây hại.

Trong nhiều trường hợp, phần mềm độc hại chỉ lây nhiễm sau khi người nhận mở tệp đính kèm hoặc nhấp vào liên kết và thực hiện các hành động được nhắc nhở, chẳng hạn như bật macro hoặc chạy các tệp đã tải xuống.

Những điểm chính cần ghi nhớ và phản hồi được đề xuất

Chiến dịch email "Tài khoản đám mây sắp bị xóa" là một ví dụ điển hình về lừa đảo phishing dựa trên nỗi sợ hãi. Tất cả các tuyên bố được trình bày trong những tin nhắn này và trên các trang web liên quan đều sai sự thật và không nên tin tưởng.

Bất kỳ email nào như vậy đều nên được coi là email độc hại. Bạn nên xóa tin nhắn ngay lập tức và tránh nhấp vào bất kỳ liên kết nào hoặc tải xuống tệp đính kèm. Nâng cao nhận thức về các thủ đoạn này là một trong những cách hiệu quả nhất để tránh trở thành nạn nhân của các vụ lừa đảo tương tự.