Lừa đảo qua email thông báo DHL Express

Sau khi kiểm tra kỹ lưỡng các email 'Thông báo nhanh của DHL', các nhà nghiên cứu của infosec đã xác nhận rằng họ đã kết luận rằng chúng là một phần của chiến dịch lừa đảo. Các email lừa đảo khẳng định sai sự thật rằng người nhận có các hành động đang chờ xử lý liên quan đến một gói hàng giả định. Điều quan trọng cần nhấn mạnh là những email lừa đảo này hoàn toàn không liên kết với công ty hậu cần DHL hợp pháp.

Chiến thuật lừa đảo như Email thông báo chuyển phát nhanh của DHL nhằm mục đích thu thập thông tin nhạy cảm

Các email spam, thường có dòng tiêu đề như 'Cần hành động - 86865048', tuyên bố sai sự thật rằng người nhận có hướng dẫn đang chờ xử lý về gói hàng được cho là của họ. Theo các email, người nhận được yêu cầu hoàn tất quy trình xác nhận trực tuyến trong vòng 48 giờ và thanh toán 1,85 EUR để được giao hàng nhanh.

Tuy nhiên, tất cả các khiếu nại được đưa ra trong các email 'Thông báo DHL Express' là hoàn toàn sai sự thật. Điều quan trọng cần nhắc lại là những email này hoàn toàn không được liên kết với công ty DHL xác thực hoặc bất kỳ thực thể hợp pháp nào khác.

Khi nhấp vào nút 'Xem chi tiết' được cung cấp trong email, nạn nhân có khả năng bị đưa đến một trang web lừa đảo độc hại. Thông thường, các email spam như 'Thông báo DHL Express' nhằm đánh lừa người nhận truy cập các trang web nhắm mục tiêu thông tin đăng nhập tài khoản email của họ.

Tội phạm mạng đặc biệt quan tâm đến việc giành quyền truy cập vào tài khoản email vì chúng thường được liên kết với nhiều thông tin cá nhân và thông tin nhạy cảm khác. Dữ liệu bị đánh cắp này sau đó có thể bị khai thác theo nhiều cách. Chẳng hạn, các tài khoản liên quan đến tài chính như ngân hàng trực tuyến, nền tảng thương mại điện tử, dịch vụ chuyển tiền và ví tiền điện tử có thể bị xâm phạm để thực hiện các giao dịch gian lận hoặc mua hàng trực tuyến trái phép.

Ngoài ra, những kẻ lừa đảo có thể chiếm quyền điều khiển các tài khoản mạng xã hội và nhắn tin, sử dụng danh tính của chủ sở hữu tài khoản để yêu cầu các khoản vay hoặc quyên góp từ các liên hệ/bạn bè của họ, quảng bá các trò gian lận và truyền bá phần mềm độc hại bằng cách chia sẻ các tệp hoặc liên kết độc hại.

Ngoài ra, vì email spam đề cập đến yêu cầu thanh toán, nên có thể việc nhấp vào liên kết có thể dẫn đến một cổng thanh toán đáng ngờ được thiết kế để thu các khoản phí hư cấu hoặc ghi lại thông tin tài chính của nạn nhân, chẳng hạn như chi tiết tài khoản ngân hàng hoặc số thẻ tín dụng.

Chú ý đến các dấu hiệu phổ biến của email hoặc tin nhắn lừa đảo

Email hoặc tin nhắn lừa đảo thường thể hiện một số dấu hiệu nhận biết nhất định có thể giúp người dùng xác định chúng. Những dấu hiệu này bao gồm:

• • Người gửi giả mạo hoặc đáng ngờ : Email lừa đảo có thể đến từ người gửi có vẻ là một tổ chức hoặc cá nhân đáng tin cậy, nhưng khi kiểm tra kỹ hơn, địa chỉ email hoặc tên miền có thể bị thay đổi một chút hoặc không quen thuộc.

• • Giọng điệu khẩn cấp hoặc đe dọa : Email lừa đảo thường tạo ra cảm giác cấp bách, khiến người nhận sợ hãi hoặc hoảng loạn. Họ có thể tuyên bố rằng cần phải có hành động ngay lập tức hoặc sẽ có hậu quả tiêu cực nếu người nhận không phản hồi.

• • Ngữ pháp và chính tả kém : Email lừa đảo thường chứa lỗi ngữ pháp, lỗi chính tả và cấu trúc câu khó hiểu. Điều này là do thực tế là nhiều email trong số này được gửi bởi những người không nói tiếng Anh bản ngữ hoặc do những kẻ lừa đảo vội vàng tổng hợp lại.

• • Lời chào chung chung : Email lừa đảo thường thiếu lời chào được cá nhân hóa và có thể sử dụng lời chào chung chung như "Kính gửi khách hàng" thay vì gọi tên người nhận.

• • Liên kết hoặc tệp đính kèm đáng ngờ : Email lừa đảo thường chứa các tệp đính kèm hoặc liên kết mà khi được nhấp hoặc tải xuống có thể dẫn đến các trang web độc hại, cài đặt phần mềm độc hại hoặc cố gắng lấy cắp thông tin nhạy cảm.

• • Yêu cầu thông tin cá nhân : Email lừa đảo thường yêu cầu người nhận cung cấp thông tin cá nhân hoặc thông tin nhạy cảm, chẳng hạn như thông tin đăng nhập, mật khẩu, số an sinh xã hội hoặc chi tiết tài chính. Các tổ chức hợp pháp thường không yêu cầu thông tin đó qua email.

• • Các tình huống hoặc yêu cầu bất thường : Email lừa đảo có thể đưa ra các tình huống có vẻ bất thường hoặc không bình thường, chẳng hạn như trúng xổ số bất ngờ, tiền hoàn lại không được yêu cầu hoặc xác minh tài khoản khẩn cấp.

Mặc dù những dấu hiệu này thường chỉ ra một nỗ lực lừa đảo, nhưng chúng không đầy đủ. Những kẻ lừa đảo liên tục phát triển các chiến thuật của chúng, vì vậy điều cần thiết là phải thận trọng và sử dụng các biện pháp bảo mật để bảo vệ chống lại các cuộc tấn công lừa đảo.