DHL Express - Lừa đảo qua email thông báo gói hàng đến

Lừa đảo qua email vẫn là một trong những công cụ hiệu quả nhất được tội phạm mạng sử dụng, do đó việc cảnh giác liên tục là điều cần thiết. Một ví dụ gần đây là vụ lừa đảo được theo dõi với tên gọi "Lừa đảo qua email - Thông báo nhận gói hàng của DHL Express", lợi dụng lòng tin vào các thương hiệu giao hàng nổi tiếng để lừa người nhận cung cấp dữ liệu nhạy cảm.

Chiêu trò lừa đảo trông như thế nào?

Các nhà nghiên cứu bảo mật đã xác nhận rằng những tin nhắn này hoàn toàn là giả mạo. Các email này được soạn thảo để trông giống như thông báo vận chuyển hợp pháp, thông báo cho người nhận về một gói hàng sắp đến được cho là do DHL Express vận chuyển. Mặc dù có thương hiệu và ngôn từ rất thuyết phục, những email này không liên quan đến DHL hoặc bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào khác.

Thông thường, các email lừa đảo sử dụng tiêu đề như 'Thông báo vận chuyển DHL: 9939184275 Gửi đến [Địa chỉ Email]' và tuyên bố rằng người nhận có thể theo dõi quá trình giao hàng thông qua một liên kết được cung cấp. Trên thực tế, thông báo vận chuyển này hoàn toàn bịa đặt và được thiết kế chỉ để dụ người dùng nhấp vào liên kết.

Giải thích về cơ chế lừa đảo qua mạng (Phishing)

Nhấp vào nút "Theo dõi đơn hàng của tôi ngay!" sẽ chuyển hướng nạn nhân đến một trang web lừa đảo bắt chước rất giống trang web chính thức của DHL. Để tiếp tục, người dùng được yêu cầu nhập thông tin đăng nhập tài khoản email của họ. Sau khi nhập, thông tin này sẽ bị thu thập một cách âm thầm và gửi trực tiếp đến những kẻ lừa đảo, cho phép chúng truy cập trái phép vào tài khoản.

Vì sao tài khoản email lại là mục tiêu hàng đầu?

Hộp thư điện tử đặc biệt có giá trị đối với tội phạm mạng vì chúng thường chứa thông tin cá nhân, tài chính và nghề nghiệp nhạy cảm. Việc truy cập vào một tài khoản email duy nhất có thể mở ra cánh cửa đến nhiều nền tảng và dịch vụ khác, bao gồm mạng xã hội, lưu trữ đám mây, tài khoản mua sắm trực tuyến và thậm chí cả dịch vụ ngân hàng.

Thông tin đăng nhập bị đánh cắp có thể bị lạm dụng theo nhiều cách, bao gồm:

• Giả mạo nạn nhân để yêu cầu vay tiền, quyên góp hoặc thông tin nhạy cảm từ người quen, bạn bè hoặc người theo dõi.
• Sử dụng tài khoản bị xâm phạm để phát tán các chiêu trò lừa đảo, liên kết giả mạo hoặc phần mềm độc hại, hoặc để thực hiện các giao dịch mua bán gian lận.

Các rủi ro rộng hơn liên quan đến email độc hại

Ngoài việc đánh cắp thông tin đăng nhập, các chiêu trò lừa đảo kiểu này thường nhằm mục đích thu thập thông tin nhận dạng cá nhân và dữ liệu tài chính. Email rác cũng được sử dụng rộng rãi để phát tán phần mềm độc hại, biến những người nhận không nghi ngờ thành nạn nhân của các bệnh truyền nhiễm nghiêm trọng hơn.

• Các chiến dịch gửi thư rác độc hại thường dựa vào các tệp đính kèm hoặc liên kết tải xuống độc hại, có thể bao gồm:
• Các tệp lưu trữ nén (như ZIP hoặc RAR), các tệp thực thi (EXE, RUN), tài liệu (Microsoft Office, OneNote, PDF), các tệp JavaScript và các định dạng tương tự.
• Các tệp yêu cầu tương tác bổ sung để kích hoạt lây nhiễm, chẳng hạn như bật macro trong tài liệu Office hoặc nhấp vào các liên kết nhúng trong tệp OneNote.

Khi các tệp này được mở hoặc kích hoạt, chuỗi lây nhiễm sẽ bắt đầu, có khả năng dẫn đến đánh cắp dữ liệu, xâm phạm hệ thống hoặc triển khai thêm phần mềm độc hại.

Hậu quả của việc mắc bẫy lừa đảo

Tin tưởng những email như "Thông báo nhận hàng của DHL Express" có thể dẫn đến những hậu quả nghiêm trọng, bao gồm vi phạm quyền riêng tư, thiệt hại tài chính và đánh cắp danh tính trên diện rộng. Thiệt hại thường không chỉ ảnh hưởng đến nạn nhân ban đầu mà còn tác động đến các liên hệ và tài khoản được liên kết.

Nên làm gì nếu bạn đã tiếp xúc với tác nhân gây bệnh?

Nếu bạn đã vô tình tiết lộ thông tin đăng nhập của mình thông qua một trang web lừa đảo như vậy, điều quan trọng là phải hành động ngay lập tức. Hãy thay đổi mật khẩu cho tất cả các tài khoản có khả năng bị ảnh hưởng và thông báo cho nhóm hỗ trợ chính thức của các dịch vụ liên quan để họ có thể bảo mật tài khoản của bạn và theo dõi các hoạt động đáng ngờ.

Lời khuyên cuối cùng từ các chuyên gia an ninh

Các chuyên gia đặc biệt khuyên nên thận trọng với tất cả các thông tin liên lạc đến, bao gồm email, tin nhắn riêng, tin nhắn trực tiếp và tin nhắn SMS. Các thông báo bất ngờ, yêu cầu khẩn cấp và các liên kết yêu cầu nhập thông tin đăng nhập luôn cần được xem xét kỹ lưỡng, ngay cả khi chúng có vẻ đến từ các thương hiệu quen thuộc. Luôn cảnh giác là một trong những biện pháp phòng vệ hiệu quả nhất chống lại các trò lừa đảo qua email và các chiến dịch phần mềm độc hại.