Lừa đảo qua email nhắc nhở sử dụng dịch vụ Dropbox

Những email bất ngờ yêu cầu hành động ngay lập tức luôn cần được xử lý thận trọng, đặc biệt là khi chúng liên quan đến quyền truy cập tài khoản hoặc các vấn đề bảo mật. Tội phạm mạng thường mạo danh các thương hiệu đáng tin cậy để tạo ra cảm giác hợp pháp giả mạo và lừa người nhận tiết lộ thông tin nhạy cảm. Các email có tiêu đề "Nhắc nhở sử dụng dịch vụ Dropbox" là một phần của chiến dịch lừa đảo như vậy và không liên quan đến Dropbox hoặc bất kỳ tổ chức hợp pháp nào.

Thông báo giả mạo của Dropbox được thiết kế để đánh lừa

Những email lừa đảo này được ngụy trang dưới dạng các lời nhắc dịch vụ định kỳ từ Dropbox. Chúng tuyên bố rằng người nhận chưa tận dụng hết các tính năng của tài khoản Dropbox và khuyến khích họ khám phá các tính năng như đồng bộ hóa trên máy tính để bàn, truy cập trên thiết bị di động và chia sẻ tệp giữa các thiết bị. Để làm cho thông điệp trông có vẻ xác thực, các email này bao gồm các nút có nhãn "Xem tài khoản của bạn" hoặc "Truy cập Dropbox của bạn".

Mặc dù những lời nhắc này có vẻ vô hại, cả hai nút đều chuyển hướng người dùng đến cùng một trang web độc hại được tạo ra với mục đích đánh cắp thông tin đăng nhập.

Trang web nguy hiểm đứng sau vụ lừa đảo

Những người nhận được email nhấp vào các liên kết được nhúng sẽ bị chuyển hướng đến một trang web lừa đảo được lưu trữ trên tên miền 'okamotoyuge-seikotsuin.com'. URL này được cho là chứa thuật ngữ 'cameleon', phản ánh hành vi thích ứng của trang web. Thay vì hiển thị một trang đăng nhập giả mạo thông thường, trang web này xác định nhà cung cấp email của nạn nhân và hiển thị một trang đăng nhập giả mạo được thiết kế riêng cho dịch vụ đó.

Ví dụ, người dùng có địa chỉ Gmail có thể gặp phải một trang web trông rất giống với trang đăng nhập chính thức của Google, với đầy đủ các yếu tố thương hiệu và thiết kế quen thuộc. Những người sử dụng tài khoản Yahoo hoặc Outlook cũng có thể thấy những trang web giả mạo tương tự rất thuyết phục. Bất kể hình thức như thế nào, mọi tên người dùng và mật khẩu được nhập vào các biểu mẫu này đều được truyền trực tiếp đến những kẻ lừa đảo.

Vì sao thông tin đăng nhập email bị đánh cắp lại có giá trị đến vậy?

Việc tài khoản email bị xâm phạm có thể gây ra thiệt hại nghiêm trọng về cá nhân và tài chính. Sau khi kẻ tấn công giành được quyền truy cập vào hộp thư đến, chúng có thể theo dõi các cuộc liên lạc riêng tư, tìm kiếm thông tin nhạy cảm và cố gắng đặt lại mật khẩu cho các dịch vụ được liên kết khác. Quyền truy cập vào một tài khoản email duy nhất cũng có thể tạo cơ hội cho tội phạm xâm nhập vào các dịch vụ lưu trữ đám mây, nền tảng ngân hàng, tài khoản mạng xã hội và hệ thống kinh doanh.

Trong nhiều trường hợp, việc tài khoản email bị xâm phạm trở thành điểm khởi đầu cho các hành vi đánh cắp danh tính và lừa đảo quy mô lớn hơn. Kẻ tấn công có thể mạo danh nạn nhân, phát tán thêm các email lừa đảo hoặc lợi dụng danh bạ đã lưu để thực hiện các vụ lừa đảo khác.

Dropbox không liên quan.

Điều quan trọng cần hiểu là Dropbox không có bất kỳ liên hệ nào với chiến dịch lừa đảo này. Tội phạm mạng đang lợi dụng trái phép tên tuổi, thương hiệu và uy tín của công ty để chiếm được lòng tin của nạn nhân. Bất cứ ai lo ngại về tài khoản Dropbox của mình nên tránh nhấp vào các liên kết trong email không mong muốn và thay vào đó hãy truy cập trực tiếp trang web chính thức của Dropbox thông qua trình duyệt web.

Nguy cơ phần mềm độc hại ẩn giấu trong email lừa đảo

Các chiến dịch lừa đảo qua email không chỉ giới hạn ở việc đánh cắp thông tin đăng nhập. Nhiều email lừa đảo cũng được sử dụng để phát tán phần mềm độc hại thông qua các tệp đính kèm độc hại hoặc các liên kết nguy hiểm. Kẻ tấn công thường ngụy trang các tệp nguy hiểm dưới dạng hóa đơn, báo cáo, thông báo tài khoản hoặc các tài liệu quan trọng để lừa người nhận mở chúng.

Các loại tập tin độc hại phổ biến bao gồm:

• Chương trình có thể thực thi
• Tài liệu PDF
• Các tập tin Office chứa macro độc hại
• Tệp lưu trữ ZIP hoặc RAR
• Tệp JavaScript

Một số trang web độc hại tự động khởi chạy quá trình tải xuống phần mềm độc hại ngay khi người dùng truy cập, trong khi một số mối đe dọa dựa trên tài liệu chỉ được kích hoạt sau khi người dùng bật macro hoặc nội dung nhúng khác. Trong hầu hết các trường hợp, sự lây nhiễm chỉ bắt đầu sau khi người nhận tương tác với tệp đính kèm hoặc nhấp vào liên kết độc hại.

Cách phòng tránh các chiêu trò lừa đảo tương tự

Người dùng có thể giảm nguy cơ trở thành nạn nhân của các cuộc tấn công lừa đảo bằng cách tuân thủ một số biện pháp an ninh mạng thiết yếu:

• Tuyệt đối không nhấp vào liên kết hoặc mở tệp đính kèm từ email không mong muốn.
• Hãy xác minh các thông tin liên quan đến tài khoản bằng cách truy cập trực tiếp vào các trang web chính thức.
• Kiểm tra kỹ địa chỉ người gửi và tên miền.
• Tránh nhập thông tin đăng nhập vào các trang web truy cập qua liên kết email.
• Hãy bật xác thực đa yếu tố bất cứ khi nào có thể.
• Luôn cập nhật hệ điều hành và phần mềm bảo mật.

Lời kết

Các email "Nhắc nhở sử dụng dịch vụ Dropbox" là những tin nhắn lừa đảo nhằm đánh cắp thông tin đăng nhập email thông qua các trang đăng nhập giả mạo rất thuyết phục. Chiến dịch này lợi dụng thương hiệu Dropbox đáng tin cậy để đánh lừa người nhận, khiến họ mất cảnh giác. Cách an toàn nhất là bỏ qua những email này, tránh tất cả các liên kết nhúng và xóa tin nhắn ngay lập tức.