Lừa đảo qua email về việc tạm dừng đăng ký dịch vụ đám mây

Những email bất ngờ yêu cầu hành động ngay lập tức luôn cần được xử lý thận trọng. Tội phạm mạng thường lợi dụng nỗi sợ hãi, sự khẩn cấp và sự hoang mang để thao túng người nhận, khiến họ đưa ra những quyết định vội vàng. Chiến dịch email "Tạm dừng đăng ký đám mây" là một ví dụ điển hình. Những tin nhắn này không liên quan đến bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ lưu trữ đám mây hợp pháp nào. Thay vào đó, chúng là một phần của một trò lừa đảo được dàn dựng cẩn thận, nhằm gây áp lực buộc người dùng mua dịch vụ thông qua các chiến thuật tiếp thị liên kết lừa đảo.

Chiến thuật gây hoang mang về dung lượng lưu trữ: Nội dung email nói gì?

Những email lừa đảo này giả mạo là các thông báo khẩn cấp từ một nhà cung cấp dịch vụ lưu trữ đám mây. Chúng tuyên bố rằng gói dịch vụ của người nhận đã bị tạm dừng và dữ liệu được lưu trữ có nguy cơ bị xóa vĩnh viễn.

Để tăng thêm mức độ lo ngại, thông báo thường chứa một bảng trạng thái hiển thị thông tin tài khoản đáng báo động, bao gồm:

• Trạng thái tài khoản được đánh dấu là bị khóa.
• Gia hạn tự động được báo cáo là không thành công
• Thời gian lưu trữ dữ liệu được liệt kê là 'Đã lên lịch xóa'.

Sau đó, người nhận sẽ nhận được một thông báo gọi là "Thông báo duy trì dịch vụ", cảnh báo rằng họ chỉ có bảy ngày để khôi phục dịch vụ trước khi các tập tin đã lưu trữ bị xóa. Toàn bộ thông báo được thiết kế để gây hoang mang và khuyến khích hành động ngay lập tức.

Phía sau nút 'Kích hoạt lại tư cách thành viên'

Điểm nổi bật nhất trong email thường là nút có nhãn 'Kích hoạt lại tư cách thành viên'. Mặc dù thoạt nhìn có vẻ như nút này dẫn người dùng đến cổng quản lý dịch vụ đám mây, nhưng khi nhấp vào nó sẽ dẫn đến một nơi khác.

Thay vì truy cập vào nhà cung cấp hợp pháp, người dùng bị chuyển hướng đến các trang được tạo ngẫu nhiên trên máy chủ của bên thứ ba. Các trang web này hiển thị thương hiệu "Cloud" chung chung và đưa ra thêm các cảnh báo giả mạo. Khách truy cập có thể thấy các thông báo cho rằng phương thức thanh toán của họ đã hết hạn, dung lượng lưu trữ đã bị vô hiệu hóa, gia hạn đăng ký không thành công hoặc dung lượng lưu trữ khả dụng đã hết.

Tất cả những tuyên bố này đều không phải là sự thật. Thương hiệu, thông báo và thông tin tài khoản hiển thị trên các trang này hoàn toàn là bịa đặt.

Thông tin tài khoản giả mạo được thiết kế để trông giống như thật.

Để tăng tính thuyết phục, các trang đích giả mạo thường bao gồm các bản tóm tắt tài khoản trông rất chi tiết. Chúng có thể có tên gói dịch vụ giả, số liệu thống kê dung lượng lưu trữ bịa đặt, ngày hết hạn và các chỉ báo trạng thái tài khoản.

Mục tiêu là tạo ra ảo giác về một tài khoản dịch vụ thực sự đang gặp phải sự cố nghiêm trọng. Các nút nổi bật như 'GIA HẠN NGAY', 'Gia hạn gói đăng ký' hoặc 'NÂNG CẤP & SỬA CHỮA NGAY' được đặt một cách chiến lược trên khắp các trang để khuyến khích người dùng tiếp tục.

Mục tiêu thực sự: Gian lận hoa hồng tiếp thị liên kết

Bất chấp những cảnh báo đáng báo động, bọn lừa đảo thực chất không hề cố gắng khôi phục bất kỳ gói dịch vụ đám mây nào. Mục tiêu chính của chúng là tạo ra doanh thu từ chương trình liên kết.

Khi nạn nhân nhấp vào các nút được cung cấp, họ sẽ được chuyển hướng đến các dịch vụ hợp pháp thông qua các liên kết tiếp thị liên kết. Nếu người dùng mua gói đăng ký hoặc đăng ký dịch vụ, những kẻ lừa đảo sẽ nhận được hoa hồng giới thiệu.

Kết quả là, nạn nhân có thể tiêu tiền vào các sản phẩm hoặc dịch vụ mà họ không cần, đã sở hữu hoặc chưa bao giờ có ý định mua. Chiêu trò lừa đảo này thành công bằng cách thao túng người dùng đưa ra quyết định dựa trên nỗi sợ hãi thay vì sự phán đoán có hiểu biết.

Vì sao việc sử dụng tên thương hiệu “đám mây” chung chung lại là một dấu hiệu đáng báo động

Một trong những dấu hiệu rõ ràng nhất của gian lận là việc sử dụng thương hiệu mơ hồ và chung chung. Các nhà cung cấp dịch vụ lưu trữ đám mây hợp pháp tự nhận diện rõ ràng và cung cấp thông tin tài khoản có thể xác minh được, liên kết với tài khoản khách hàng thực tế.

Trong chiêu trò lừa đảo này, cả email và các trang đích liên quan đều dựa vào logo "Cloud" chung chung và thương hiệu không rõ ràng. Không có nhà cung cấp dịch vụ đám mây nào thực sự đứng sau những thông điệp này. Toàn bộ nội dung được dàn dựng để tạo ra cảm giác giả tạo về tính hợp pháp và sự cấp bách.

Những nguy hiểm tiềm ẩn ngoài tổn thất tài chính

Mặc dù chiến dịch này chủ yếu quảng bá các dịch vụ liên kết, nhưng email lừa đảo kiểu này cũng có thể phục vụ những mục đích nguy hiểm hơn. Tội phạm mạng thường sử dụng các tin nhắn tương tự để phát tán phần mềm độc hại, đánh cắp thông tin cá nhân hoặc xâm nhập thiết bị.

Thư rác có thể chứa các tệp đính kèm độc hại hoặc các liên kết nhúng dẫn đến nội dung nguy hiểm. Các loại tệp độc hại phổ biến bao gồm các chương trình thực thi, các tệp lưu trữ nén như ZIP và RAR, tài liệu PDF, tệp Microsoft Office và tệp JavaScript.

Việc mở các tệp này có thể kích hoạt quá trình tải xuống và cài đặt phần mềm độc hại. Trong các trường hợp khác, việc nhấp vào liên kết có thể chuyển hướng người dùng đến các trang web tự động cung cấp nội dung độc hại hoặc cố gắng thuyết phục người truy cập tải xuống và thực thi phần mềm độc hại theo cách thủ công. Mặc dù một số cuộc tấn công diễn ra tự động, nhưng nhiều cuộc tấn công khác yêu cầu một mức độ tương tác nhất định từ người dùng trước khi phần mềm độc hại được kích hoạt.

Cách để tự bảo vệ mình

Người dùng có thể giảm thiểu rủi ro bằng cách tuân thủ một số nguyên tắc bảo mật cơ bản:

• Hãy bỏ qua những email không mong muốn gây áp lực bằng cách đe dọa đình chỉ tài khoản, xóa dữ liệu hoặc hủy đăng ký.
• Hãy xác minh trạng thái tài khoản trực tiếp thông qua trang web chính thức của dịch vụ thay vì sử dụng các liên kết được cung cấp trong email.
• Tránh mở các tệp đính kèm không mong muốn hoặc tải xuống các tệp từ các nguồn không đáng tin cậy.
• Kiểm tra kỹ địa chỉ người gửi để phát hiện sự không nhất quán hoặc các tên miền đáng ngờ.
• Hãy sử dụng phần mềm bảo mật uy tín và luôn cập nhật hệ điều hành cũng như các ứng dụng.

Lời kết

Chiêu trò lừa đảo qua email "Tạm dừng đăng ký dịch vụ đám mây" là một thủ đoạn tinh vi lợi dụng nỗi sợ mất dữ liệu và gián đoạn dịch vụ. Bằng cách đưa ra các cảnh báo tài khoản giả mạo và các vấn đề đăng ký không có thật, kẻ lừa đảo cố gắng hướng người nhận đến các dịch vụ không chính thống thông qua các liên kết tiếp thị liên kết gây hiểu nhầm. Cả email và trang cảnh báo đều không đại diện cho bất kỳ nhà cung cấp dịch vụ lưu trữ đám mây chính hãng nào. Cách an toàn nhất là bỏ qua tin nhắn, tránh nhấp vào bất kỳ liên kết nào và xác minh thông tin tài khoản trực tiếp với các nhà cung cấp dịch vụ đáng tin cậy bất cứ khi nào có thắc mắc.