Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Lừa đảo Lừa đảo qua email bảo trì hệ thống cPanel

Lừa đảo qua email bảo trì hệ thống cPanel

Đến năm Mezo năm Lừa đảo, Thư rác
Dịch sang:

Những email bất ngờ yêu cầu xác minh tài khoản hoặc hành động khẩn cấp luôn cần được xử lý thận trọng. Tội phạm mạng thường ngụy trang các tin nhắn độc hại dưới dạng thông báo dịch vụ thông thường để lừa người nhận tiết lộ thông tin nhạy cảm. Một ví dụ điển hình là vụ lừa đảo email bảo trì hệ thống cPanel, một chiến dịch lừa đảo được thiết kế để đánh cắp thông tin đăng nhập thông qua một trang web giả mạo. Mặc dù trông có vẻ chuyên nghiệp, những email này không liên quan đến bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào, bao gồm cả cPanel hoặc dịch vụ webmail thực sự.

Thông báo bảo trì gây hiểu nhầm

Chiêu trò lừa đảo qua email bảo trì hệ thống cPanel được thiết kế giống hệt như một tin nhắn chính thức từ nhà cung cấp dịch vụ email trực tuyến. Những email này thường tự xưng là đến từ nhóm Roundcube Mail Team và thông báo rằng hệ thống đang thực hiện bảo trì định kỳ trên các tài khoản email.

Theo nội dung tin nhắn, các tài khoản có ít hoặc không có hoạt động gần đây đang được xem xét. Người nhận được thông báo rằng họ phải xác nhận tài khoản nếu tài khoản đó vẫn đang được sử dụng. Email thường gợi ý rằng người dùng không hoạt động có thể bỏ qua thông báo, trong khi người dùng hoạt động được khuyến khích xác minh tài khoản của họ ngay lập tức.

Chiến thuật này nhằm tạo ra cảm giác khẩn cấp trong khi vẫn giữ vẻ ngoài như một quy trình hành chính thông thường.

Cạm bẫy 'Xác nhận tài khoản'

Một thành phần quan trọng của chiêu trò lừa đảo này là liên kết có tiêu đề 'Xác nhận tài khoản'. Những người nhận được email khi nhấp vào liên kết này thường sẽ bị chuyển hướng đến một trang đăng nhập giả mạo, bắt chước giao diện của một dịch vụ email hợp pháp.

Trang web yêu cầu người dùng nhập địa chỉ email và mật khẩu với lý do xác minh tài khoản trong quá trình bảo trì. Trên thực tế, thông tin này bị tin tặc thu thập và truyền trực tiếp cho chúng.

Khi thông tin đăng nhập bị đánh cắp, tội phạm mạng có thể truy cập trái phép vào tài khoản email của nạn nhân và có khả năng cả các tài khoản khác được liên kết với cùng thông tin đăng nhập đó.

Tội phạm mạng làm gì với thông tin đăng nhập bị đánh cắp?

Thông tin đăng nhập email có giá trị rất cao đối với tội phạm mạng. Sau khi có được, chúng có thể được bán trên các thị trường ngầm hoặc sử dụng trực tiếp trong các hoạt động độc hại. Các tài khoản bị xâm phạm thường trở thành công cụ cho các cuộc tấn công tiếp theo.

Các phương thức phổ biến mà kẻ tấn công sử dụng để khai thác thông tin đăng nhập bị đánh cắp bao gồm:

  • Truy cập email cá nhân và thông tin nhạy cảm
  • Chiếm đoạt tài khoản để gửi tin nhắn lừa đảo đến danh bạ.
  • Phát tán phần mềm độc hại thông qua các tệp đính kèm hoặc liên kết độc hại.
  • Thực hiện các giao dịch mua bán hoặc tài chính trái phép

Vì nhiều dịch vụ trực tuyến dựa vào email để khôi phục mật khẩu, việc truy cập vào một hộp thư duy nhất có thể cho phép kẻ tấn công chiếm đoạt nhiều tài khoản.

Rủi ro phần mềm độc hại liên quan đến email lừa đảo

Mặc dù nhiều email lừa đảo nhằm mục đích đánh cắp thông tin đăng nhập, một số chiến dịch còn phát tán cả phần mềm độc hại. Tội phạm mạng thường xuyên phát tán các tập tin độc hại được ngụy trang dưới dạng các tài liệu hoặc báo cáo thông thường.

Các tệp đính kèm độc hại này có thể bao gồm tài liệu Word, bảng tính, PDF, các tệp lưu trữ nén như ZIP hoặc RAR, tập lệnh hoặc chương trình thực thi. Sự lây nhiễm có thể xảy ra khi người nhận mở tệp hoặc kích hoạt một số tính năng nhất định, chẳng hạn như macro trong tài liệu.

Các email lừa đảo cũng có thể chứa các liên kết dẫn người dùng đến các trang web không an toàn. Những trang web này có thể cố gắng tự động cài đặt phần mềm độc hại hoặc lừa người truy cập tải xuống và khởi chạy phần mềm gây hại.

Nhận biết và phòng tránh các cuộc tấn công lừa đảo qua email

Các chiêu trò lừa đảo như email bảo trì hệ thống cPanel dựa rất nhiều vào sự lừa dối và tính cấp bách. Bằng cách giả vờ là thông báo bảo trì tài khoản định kỳ, kẻ tấn công cố gắng thuyết phục người nhận hành động nhanh chóng mà không cần xác minh tính hợp pháp của tin nhắn.

Người dùng nên thận trọng khi nhận được email lạ yêu cầu xác nhận tài khoản hoặc thông tin đăng nhập. Không nên nhấp vào các liên kết trong email đáng ngờ và không nên mở tệp đính kèm trừ khi đã xác minh được tính xác thực của chúng.

Nhận biết các thủ đoạn lừa đảo và bỏ qua các tin nhắn giả mạo là điều cần thiết để bảo vệ thông tin cá nhân, ngăn chặn việc xâm phạm tài khoản và tránh những thiệt hại tiềm tàng về tài chính hoặc danh tính.

System Messages

The following system messages may be associated with Lừa đảo qua email bảo trì hệ thống cPanel:

Subject: ACCOUNT SYSTEM MAINTENANCE

cPanel

System Maintenance

Hello ********,

As part of our regular system maintenance, we are reviewing accounts that have not shown activity in a while. This helps us keep our services updated and remove unused records.

If you are still using the mailbox associated with ********, please confirm below so we can keep your account active.
Confirm Account

If you are no longer using this mailbox, you may simply ignore this message.

Thank you for helping us keep your account information up to date.

Sincerely,

ROUNDCUBE Mail Team

Privacy Policy – ********

xu hướng

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
21,503
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...