Lừa đảo bưu kiện DHL Express bị thất lạc

Các nhà nghiên cứu an ninh mạng đã cảnh báo về một chiến dịch lừa đảo được gọi là Lừa đảo Bưu kiện DHL Express. Những email lừa đảo này được ngụy trang dưới dạng thông báo giao hàng chính thức được cho là do DHL gửi. Các email này thường yêu cầu người nhận xác minh địa chỉ hoặc xác nhận việc giao hàng để tránh việc bưu kiện bị thất lạc. Trên thực tế, những tuyên bố này hoàn toàn sai sự thật — các email này không liên quan đến DHL hay bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào.

Email lừa đảo thường có dòng tiêu đề như "Xác nhận giao hàng!", ám chỉ tính cấp bách và tính xác thực. Nội dung email nêu rõ các vấn đề gần đây về bưu kiện đã dẫn đến một bước xác minh mới và việc không tuân thủ có thể dẫn đến việc mất tài liệu hoặc giao hàng chậm trễ. Chiến thuật thao túng này được thiết kế để tạo cảm giác áp lực, thúc đẩy người nhận nhấp vào các liên kết được nhúng mà không nghi ngờ tính xác thực của tin nhắn.

Trang web lừa đảo và trộm cắp dữ liệu

Các liên kết trong email lừa đảo này sẽ chuyển hướng người dùng đến các trang web lừa đảo giả mạo trang web chính thức của DHL. Sau khi người dùng nhập thông tin, thông tin sẽ bị thu thập và gửi trực tiếp đến kẻ lừa đảo. Các trang web giả mạo này thường yêu cầu thông tin đăng nhập email, thông tin nhận dạng cá nhân và dữ liệu tài chính như số thẻ tín dụng.

Bằng cách truy cập vào các tài khoản bị xâm phạm, tội phạm mạng có thể xâm nhập vào các dịch vụ được kết nối, bao gồm email, mạng xã hội, ngân hàng trực tuyến và ví điện tử. Việc truy cập trái phép vào những dữ liệu này cho phép kẻ lừa đảo thực hiện nhiều hành vi phạm tội khác nhau — từ đánh cắp danh tính và đăng ký vay tiền gian lận đến lừa đảo tiền từ danh bạ của nạn nhân và phát tán thêm các trò lừa đảo hoặc phần mềm độc hại.

Hậu quả của việc nạn nhân bị ngã

Việc tin tưởng các tin nhắn DHL lừa đảo có thể gây ra hậu quả nghiêm trọng. Nạn nhân có thể phải đối mặt với việc xâm phạm quyền riêng tư, tổn thất tài chính đáng kể, và thậm chí là bị đánh cắp danh tính toàn diện. Khi thông tin đăng nhập hoặc thông tin cá nhân bị xâm phạm, kẻ lừa đảo có thể sử dụng chúng để mạo danh nạn nhân, thực hiện hành vi gian lận hoặc thực hiện các giao dịch và mua hàng trái phép.

Nếu bạn đã nhập thông tin nhạy cảm vào một trang lừa đảo có liên kết đến trò lừa đảo này, điều quan trọng là phải hành động ngay lập tức. Hãy đổi mật khẩu của tất cả các tài khoản có khả năng bị ảnh hưởng và liên hệ với các dịch vụ hỗ trợ hợp pháp của các nền tảng đó. Nếu thông tin tài chính hoặc nhận dạng bị lộ, hãy báo cáo sự cố cho các cơ quan chức năng càng sớm càng tốt.

Nhận biết các dấu hiệu cảnh báo

Mặc dù nhiều email lừa đảo có lỗi ngữ pháp hoặc chính tả, nhưng không phải tất cả các email lừa đảo đều được viết kém. Một số có thể trông rất chuyên nghiệp và có các yếu tố thương hiệu sao chép từ các tổ chức hợp pháp. Do đó, việc cảnh giác là rất quan trọng bất cứ khi nào nhận được các email không mong muốn yêu cầu thông tin cá nhân hoặc tài chính.

Các dấu hiệu phổ biến của email lừa đảo bao gồm:

• Lời chào chung chung thay vì lời chào cá nhân (ví dụ: 'Kính gửi Quý khách hàng').
• Ngôn ngữ khẩn cấp hoặc đe dọa đòi hỏi phải hành động ngay lập tức.
• Yêu cầu nhấp vào liên kết đáng ngờ hoặc tải xuống tệp đính kèm.
• Địa chỉ người gửi không khớp và không phù hợp với tên miền của công ty.

Malspam và các mối đe dọa tiềm ẩn

Các chiến dịch lừa đảo và thư rác thường đi kèm với việc phát tán phần mềm độc hại — một kỹ thuật được gọi là malspam. Những email như vậy có thể chứa tệp đính kèm hoặc liên kết bị nhiễm độc dẫn đến việc tải xuống các tệp độc hại. Các tệp này có thể ở nhiều dạng khác nhau, bao gồm tài liệu Microsoft Office, PDF, tệp nén (ZIP, RAR), tệp thực thi (EXE, RUN), JavaScript hoặc tệp OneNote.

Khi được mở, các tệp này có thể kích hoạt chuỗi lây nhiễm thông qua các hành động như:

• Bật lệnh macro trong tài liệu Office
• Nhấp vào nội dung hoặc liên kết được nhúng trong OneNote hoặc tệp PDF
• Thực thi các tệp đính kèm được ngụy trang dưới dạng tiện ích hoặc biểu mẫu hợp pháp

Chỉ cần một cú nhấp chuột cũng có thể xâm phạm toàn bộ hệ thống, cấp cho kẻ tấn công quyền truy cập vào dữ liệu nhạy cảm hoặc cho phép cài đặt thêm phần mềm độc hại.

Suy nghĩ cuối cùng

Vụ lừa đảo thất lạc bưu kiện DHL Express là một ví dụ điển hình về cách tội phạm mạng lợi dụng các thương hiệu dễ nhận biết và các chiến thuật tấn công mạng xã hội để lừa đảo người dùng. Các email này không liên quan đến DHL hay bất kỳ dịch vụ giao hàng chính hãng nào, mặc dù có vẻ ngoài rất thuyết phục. Người dùng cần thận trọng với các thư từ không mong muốn, xác minh tính xác thực của tin nhắn thông qua các kênh chính thức và tránh cung cấp thông tin cá nhân hoặc tài chính thông qua các liên kết nhúng. Chỉ cần một chút nghi ngờ cũng có thể tạo nên sự khác biệt giữa an toàn và nguy cơ bị xâm phạm dữ liệu nghiêm trọng.