Lừa đảo qua email về phán quyết mặc định
Email vẫn là vũ khí lợi hại trong tay những kẻ lừa đảo. Một âm mưu đặc biệt đáng báo động đang lan truyền là cái gọi là Lừa đảo qua email Phán quyết mặc định. Trò lừa đảo này được tạo ra để gieo rắc nỗi sợ hãi và sự cấp bách, thúc đẩy người nhận hành động mà không cần xác minh tính xác thực của tin nhắn. Về bản chất, đây là một hoạt động lừa đảo được thiết kế để đánh cắp thông tin đăng nhập nhạy cảm và có thể xâm phạm các tài khoản tài chính.
Mục lục
Ảo tưởng về tình trạng khẩn cấp về mặt pháp lý
Người nhận của trò lừa đảo này thường nhận được một email có dòng tiêu đề như 'Thông báo pháp lý sắp xảy ra1546/7651', mặc dù cách diễn đạt chính xác có thể khác nhau. Nội dung tuyên bố sai sự thật rằng tòa án đã ban hành phán quyết mặc định đối với người nhận do họ bị cáo buộc không phản hồi các thông báo pháp lý trước đó. Theo như dự kiến, người nhận chỉ có hai ngày để phản hồi, nếu không phán quyết sẽ được hoàn tất vắng mặt.
Không có gì trong số này là có thật. Không có vụ kiện tụng, không có thư từ pháp lý và không có phán quyết đang chờ xử lý. Những email này không phải từ bất kỳ tổ chức pháp lý hoặc chính phủ hợp pháp nào. Mục đích của chúng là đe dọa người nhận nhấp vào liên kết độc hại với lý do là xem các tài liệu chính thức của tòa án.
Lừa đảo trá hình: Thủ đoạn của SharePoint
Nhấp vào nút hoặc liên kết có nhãn 'Xem Tài liệu Tòa án' sẽ dẫn người dùng đến trang đăng nhập SharePoint giả mạo. Đây không phải là nền tảng tài liệu an toàn, mà là trang web lừa đảo được thiết kế tỉ mỉ để giống với giao diện hợp pháp. Nạn nhân được nhắc nhập địa chỉ email và mật khẩu để truy cập tài liệu tòa án giả mạo.
Sau khi gửi, thông tin sẽ đi thẳng vào tay kẻ lừa đảo. Từ đó, kẻ tấn công có toàn quyền truy cập vào tài khoản email bị xâm phạm và mọi dịch vụ được liên kết với tài khoản đó.
Thiệt hại thực sự đằng sau hậu trường
Tài khoản email là kho báu thông tin cá nhân và chuyên môn. Khi bị xâm phạm, chúng có thể trở thành bệ phóng cho nhiều hoạt động tội phạm. Kẻ lừa đảo có thể tìm kiếm thông tin chi tiết về ngân hàng, đặt lại mật khẩu cho các dịch vụ khác hoặc mạo danh nạn nhân để lừa những người liên hệ của họ.
Hậu quả phổ biến của việc xâm phạm tài khoản email bao gồm:
- Trộm cắp danh tính thông qua thông tin đăng nhập bị đánh cắp từ nền tảng cá nhân hoặc chuyên nghiệp.
- Các cuộc tấn công kỹ thuật xã hội nhắm vào bạn bè, gia đình hoặc đồng nghiệp bằng cách sử dụng danh tính của bạn.
- Mua hàng hoặc chuyển tiền trái phép thông qua các tài khoản tài chính được liên kết.
Trong trường hợp các nền tảng liên quan đến tài chính được kết nối với email, chẳng hạn như thông tin đăng nhập thương mại điện tử, ví kỹ thuật số hoặc cổng thông tin ngân hàng trực tuyến, rủi ro tăng lên đáng kể. Kẻ tấn công có thể rút tiền, đặt lệnh gian lận hoặc thậm chí yêu cầu vay hoặc quyên góp từ những người liên hệ không nghi ngờ.
Trò lừa đảo này lan truyền và phát triển như thế nào
Lừa đảo Default Judgement là một phần của hệ sinh thái lừa đảo qua email và phân phối phần mềm độc hại rộng hơn. Những kẻ lừa đảo không chỉ nhắm đến việc thu thập thông tin đăng nhập mà còn phân phối các phần mềm độc hại thông qua các tệp đính kèm hoặc liên kết được ngụy trang khéo léo.
Các định dạng phổ biến được sử dụng để phân phối phần mềm độc hại qua email bao gồm:
Tệp đính kèm:
- Các tệp thực thi (ví dụ: .exe, .bat)
- Các tệp nén (ví dụ: .zip, .rar)
- Tài liệu độc hại (ví dụ: .docx, .pdf, .one)
- Các tập lệnh (ví dụ: .js)
Liên kết nhúng:
- Chuyển hướng đến các trang lừa đảo hoặc cổng tải xuống phần mềm độc hại.
- Các trang đăng nhập giả mạo trông giống như các dịch vụ đáng tin cậy.
Một số tệp độc hại tự động khởi chạy quá trình lây nhiễm khi được mở, trong khi một số tệp khác yêu cầu người dùng thực hiện thêm hành động, chẳng hạn như bật macro trong tài liệu Office hoặc nhấp vào các thành phần nhúng trong tệp OneNote.
Phải làm gì nếu bạn là nạn nhân
Nếu bạn đã nhập thông tin đăng nhập của mình vào một trang web lừa đảo như trang web được sử dụng trong vụ lừa đảo này, hãy thực hiện hành động ngay lập tức:
- Thay đổi mật khẩu cho tài khoản email bị ảnh hưởng và mọi dịch vụ được liên kết.
- Bật xác thực hai yếu tố (2FA) bất cứ khi nào có thể để tăng cường bảo mật.
- Liên hệ với nhóm hỗ trợ chính thức của các nền tảng bị ảnh hưởng để báo cáo vi phạm.
- Theo dõi tài khoản tài chính của bạn để phát hiện hoạt động trái phép.
Hành động nhanh chóng có thể giảm đáng kể thiệt hại, nhưng sự chậm trễ có thể tạo thêm thời gian cho kẻ tấn công khai thác lỗ hổng.
Luôn đi trước một bước
Những vụ lừa đảo như chiến dịch email Default Judgement phát triển mạnh nhờ nỗi sợ hãi, sự cấp bách và sự thiếu chú ý của người dùng. Bằng cách duy trì sự hoài nghi về các mối đe dọa pháp lý không mong muốn và chống lại sự thôi thúc nhấp vào các liên kết đáng ngờ, người dùng có thể tránh trở thành nạn nhân của các chiến thuật này.
Luôn xác minh trước khi tin tưởng, đặc biệt là khi dữ liệu cá nhân và tài chính của bạn bị ảnh hưởng.
tin nhắn
Các thông báo sau được liên kết với Lừa đảo qua email về phán quyết mặc định đã được tìm thấy:
|
Subject: Imminent Legal Notice1546/7651 Good day, You are hereby formally notified that a Default Judgment is scheduled to be entered in the matter referenced above. All prior notices and correspondence issued in connection with this case have gone unacknowledged. In accordance with principles of procedural fairness, this letter serves as your final opportunity to respond before judgment is rendered in absentia. Deadline: You have 48 hours from the date of this notice to submit a written response. Click the button below to access the full court document: View Court Document If you encounter any issues accessing the document, feel free to reach out immediately. Best regards, Richard Scott |
