Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Lừa đảo Email lừa đảo "Tệp tin trên đám mây sắp bị xóa vĩnh viễn"

Email lừa đảo "Tệp tin trên đám mây sắp bị xóa vĩnh viễn"

Đến năm Mezo năm Lừa đảo, Thư rác
Dịch sang:

Trong bối cảnh các mối đe dọa hiện nay, email không mong muốn là một trong những điểm xâm nhập phổ biến nhất của các cuộc tấn công mạng. Những tin nhắn tạo ra sự khẩn cấp hoặc nỗi sợ hãi, đặc biệt là những tin nhắn liên quan đến nguy cơ mất dữ liệu, được thiết kế để thúc đẩy người dùng hành động nhanh chóng mà không cần xác minh tính hợp pháp. Việc thận trọng và đặt câu hỏi về các thông báo bất ngờ là điều cần thiết để bảo vệ dữ liệu cá nhân và tổ chức.

Chiêu trò lừa đảo “Các tập tin trên đám mây đã được lên lịch xóa vĩnh viễn” là gì?

Chiến dịch email "Các tệp trên đám mây sắp bị xóa vĩnh viễn" là một chiêu trò lừa đảo qua email (phishing) được các nhà nghiên cứu an ninh mạng phát hiện. Những email này giả mạo là thông báo từ nhà cung cấp dịch vụ lưu trữ đám mây, cảnh báo người nhận rằng dữ liệu được lưu trữ của họ sắp bị xóa vĩnh viễn.

Điều quan trọng cần lưu ý là những tin nhắn này không liên quan đến bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào. Chúng hoàn toàn do những kẻ lừa đảo tạo ra nhằm đánh lừa người dùng.

Các email này thường có nội dung như sau:

  • Dung lượng lưu trữ đám mây của người nhận đã vượt quá giới hạn và không hoạt động.
  • Hệ thống tự động đã lên lịch xóa tất cả các tập tin đã lưu trữ.
  • Dữ liệu như ảnh, video và tài liệu sẽ bị mất vĩnh viễn vào một ngày được chỉ định.

Để trông có vẻ đáng tin, các tin nhắn có thể bao gồm ID tài khoản giả mạo và cảnh báo "phát hiện hệ thống".

Những thủ đoạn lừa đảo đằng sau các email

Mục tiêu chính của những email này là tạo ra sự hoảng loạn và cảm giác cấp bách. Nạn nhân được yêu cầu phải hành động ngay lập tức để "khôi phục quyền truy cập" và ngăn ngừa mất dữ liệu không thể phục hồi. Một nút kêu gọi hành động nổi bật, thường được gắn nhãn "Khôi phục quyền truy cập & Ngăn chặn xóa", được thêm vào để thu hút lượt nhấp chuột.

Sau khi nhấp chuột, người dùng sẽ bị chuyển hướng đến các trang web lừa đảo có nội dung như sau:

  • Hiển thị cảnh báo đáng lo ngại nhưng sai sự thật về việc dung lượng lưu trữ đã đầy.
  • Thông báo rằng quá trình đồng bộ hóa và sao lưu đã dừng lại.
  • Đề nghị rằng gói đăng ký đã hết hạn và cần được gia hạn khẩn cấp.

Những trang này không phải là cổng dịch vụ chính thức. Thay vào đó, chúng được thiết kế để thao túng người dùng thực hiện các hành động có lợi về mặt tài chính cho kẻ lừa đảo.

Cách bọn lừa đảo kiếm lợi từ chiêu trò này

Các trang web lừa đảo thường chứa các liên kết theo dõi tiếp thị liên kết được nhúng. Điều này có nghĩa là tội phạm mạng kiếm được hoa hồng khi người dùng:

  • Đăng ký các dịch vụ được khuyến mãi
  • Mua gói đăng ký hoặc công cụ

Mặc dù các sản phẩm được quảng cáo đôi khi có thể là hàng chính hãng, nhưng phương thức quảng cáo lại mang tính lừa đảo và phi đạo đức. Các công ty uy tín không dựa vào những cảnh báo sai sự thật, mạo danh hoặc các chiến thuật gây sợ hãi để thu hút khách hàng.

Rủi ro tiềm ẩn ngoài tổn thất tài chính

Chiêu trò lừa đảo này không chỉ giới hạn ở việc đăng ký sai thông tin. Nó còn có thể khiến người dùng gặp phải những mối đe dọa an ninh mạng nghiêm trọng hơn.

Kẻ tấn công có thể sử dụng các email tương tự để phát tán phần mềm độc hại thông qua:

  • Các tệp đính kèm độc hại như tài liệu, tệp lưu trữ hoặc tệp thực thi.
  • Các liên kết nhúng dẫn đến các trang web bị xâm phạm hoặc có hại.

Khi bị kích hoạt, những mối đe dọa này có thể dẫn đến:

  • Truy cập hệ thống trái phép
  • Trộm cắp dữ liệu hoặc mã hóa dữ liệu (phần mềm tống tiền)
  • Cài đặt thêm phần mềm độc hại

Trong một số trường hợp, phần mềm độc hại có thể được kích hoạt chỉ đơn giản bằng cách mở một tệp hoặc bật một số tính năng nhất định như macro.

Lời kết: Nhận biết và tránh cạm bẫy.

Chiêu trò lừa đảo "Tệp tin trên đám mây sắp bị xóa vĩnh viễn" dựa vào nỗi sợ hãi, sự cấp bách và sự lừa dối để dụ người dùng nhấp vào liên kết và thực hiện thanh toán. Mục đích cuối cùng của nó là chuyển hướng lưu lượng truy cập, tạo ra lợi nhuận và có khả năng khiến nạn nhân gặp phải các mối đe dọa mạng khác.

Người dùng nên cảnh giác với những email như vậy, tránh tương tác với các liên kết nhúng hoặc tệp đính kèm và chỉ nên dựa vào các nền tảng chính thức hoặc nhà cung cấp dịch vụ đã được xác minh khi quản lý tài khoản lưu trữ đám mây.

System Messages

The following system messages may be associated with Email lừa đảo "Tệp tin trên đám mây sắp bị xóa vĩnh viễn":

Subject: Warning: Your Files May Stop Syncing | ID:176373-51115

Immediate Action Required — Scheduled Data Removal
Account ID: #CLOUD-78421
Your Files Are Scheduled for Permanent Deletion

Our system detected that your storage remains over capacity and inactive. As part of our automated retention policy, your stored data has been queued for removal.
Deletion Date: April 15, 2026

After this date, all files associated with your account will be permanently deleted and cannot be restored.
Photos & Videos Pending Deletion
Documents Pending Deletion
Backups Disabled
Restore Access & Prevent Deletion

Processing time: under 60 seconds • No files will be removed after renewal
This is an automated system notification regarding your cloud storage status.

xu hướng

Xem nhiều nhất

Đang tải...