Lừa đảo Tài liệu Sẵn sàng để Xem xét

Trò lừa đảo "Tài liệu Sẵn sàng để Xem xét" là một phần của làn sóng email lừa đảo rộng lớn hơn được thiết kế để lừa người nhận tiết lộ thông tin nhạy cảm. Mặc dù những email này có vẻ thông thường và mang tính chất công việc, nhưng chúng được thiết kế để đánh lừa người dùng cung cấp thông tin đăng nhập email của họ cho một cổng thông tin lừa đảo. Điều quan trọng là, các email lừa đảo này không liên quan đến bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào.

Một thông điệp lừa dối với một cái móc đơn giản

Email lừa đảo này tuyên bố rằng một tài liệu đã được gửi và cần được xem xét ngay lập tức. Lời lẽ của chúng rất thẳng thắn nhưng hoàn toàn bịa đặt. Kẻ gửi lợi dụng tính cấp bách để gây áp lực buộc người dùng nhấp vào liên kết dẫn thẳng đến một trang web lừa đảo.

Khi người dùng truy cập trang đăng nhập giả mạo, họ sẽ được yêu cầu nhập thông tin đăng nhập email. Mọi thông tin được nhập sẽ bị thu thập và chuyển trực tiếp đến tội phạm mạng. Điều này sẽ xâm nhập vào hộp thư của nạn nhân và đặt bất kỳ dịch vụ được kết nối nào, bao gồm tài khoản mạng xã hội, nền tảng nhắn tin, lưu trữ đám mây, cổng mua sắm, dịch vụ tài chính, v.v. vào nguy cơ bị tấn công đáng kể.

Tại sao quyền truy cập vào email của bạn lại có giá trị đến vậy

Một hộp thư bị chiếm đoạt không chỉ mang lại quyền truy cập vào các cuộc trò chuyện trước đây. Tội phạm mạng có thể lợi dụng tài khoản để mạo danh chủ sở hữu, yêu cầu chuyển tiền từ danh bạ, phát tán phần mềm độc hại hoặc chia sẻ thêm nội dung lừa đảo. Nếu cùng một thông tin đăng nhập được sử dụng trên nhiều nền tảng, hậu quả sẽ lan rộng nhanh chóng.

Các tài khoản liên quan đến tài chính là mục tiêu đặc biệt hấp dẫn. Thông tin đăng nhập bị đánh cắp có thể tạo điều kiện cho các giao dịch gian lận, mua hàng trái phép hoặc truy cập vào ví điện tử. Trong trường hợp nghiêm trọng, nạn nhân có thể phải đối mặt với nguy cơ bị đánh cắp danh tính, vi phạm quyền riêng tư kéo dài hoặc tổn thất tài chính.

Những chiêu trò phổ biến được sử dụng trong các chiến dịch thư rác và lừa đảo

Kẻ tấn công dựa vào các yếu tố kích hoạt tâm lý để tăng khả năng tương tác. Các thông báo "Tài liệu sẵn sàng để xem xét" tuân theo một mô hình kỹ thuật xã hội lâu đời thường thấy trong các chiến dịch thư rác.

Các danh mục phổ biến bao gồm:

• Hóa đơn giả hoặc xác nhận thanh toán
• Đề xuất kinh doanh bịa đặt hoặc hoàn tiền
• Khiếu nại về các vấn đề tài khoản hoặc cập nhật quan trọng
• Tin nhắn về mật khẩu đã hết hạn hoặc thư từ đang chờ xử lý
• Tiền trúng số, thừa kế và các khoản lợi nhuận bất ngờ tương tự

Các loại tệp đính kèm hoặc tệp liên kết độc hại thường được phân phối trong thư rác:

• Các tệp lưu trữ như tệp RAR hoặc ZIP
• Các định dạng có thể thực thi như EXE hoặc RUN
• Tài liệu PDF, Microsoft Office và OneNote
• Các tệp JavaScript và các tải trọng dựa trên tập lệnh khác

Các tệp này có thể kích hoạt nhiễm phần mềm độc hại ngay lập tức hoặc yêu cầu người dùng thực hiện thêm các hành động, chẳng hạn như bật macro trong tài liệu Office hoặc nhấp vào các thành phần nhúng trong tệp OneNote.

Nhận biết mối đe dọa và hành động nhanh chóng

Việc tin tưởng vào trò lừa đảo "Tài liệu Sẵn sàng để Xem xét" có thể khiến người dùng gặp rủi ro bị xâm phạm tài khoản, vi phạm quyền riêng tư và tiềm ẩn nguy cơ thiệt hại tài chính. Bất kỳ ai đã gửi thông tin đăng nhập cho trang web lừa đảo này nên ngay lập tức thay đổi mật khẩu của tất cả các tài khoản có thể bị ảnh hưởng và thông báo cho nhóm hỗ trợ chính thức của các dịch vụ liên quan.

Email rác vẫn là một trong những phương tiện phổ biến nhất cho các vụ lừa đảo, lừa đảo trực tuyến và phát tán phần mềm độc hại. Vì chúng thường bắt chước các tin nhắn hợp lệ một cách rất giả tạo, việc duy trì trạng thái cảnh giác với tất cả email đến, cùng với các cảnh báo nhận được qua ứng dụng nhắn tin, SMS hoặc nền tảng mạng xã hội, là vô cùng quan trọng để đảm bảo an toàn trực tuyến.