Xác minh địa chỉ email Thông báo chính thức về lừa đảo qua email

Các chuyên gia an ninh mạng đã đánh dấu các tin nhắn Thông báo Chính thức Xác minh Địa chỉ Email là lừa đảo. Những email này giả mạo các thông báo liên quan đến việc tuân thủ, cảnh báo người nhận rằng họ phải xác minh tài khoản email của mình trong vòng ba ngày để tránh gián đoạn dịch vụ. Các tin nhắn này tự nhận là một phần của quá trình đánh giá định kỳ được cho là do Tổ chức Quản lý Tên miền và Số hiệu Internet (ICANN) yêu cầu.

Điều quan trọng cần nhấn mạnh là thông tin trong những email này hoàn toàn là giả mạo. Chúng không liên quan đến ICANN hay bất kỳ công ty, tổ chức hay nhà cung cấp dịch vụ hợp pháp nào. Mục đích duy nhất của chúng là lừa người nhận truy cập vào một trang web lừa đảo và cung cấp thông tin đăng nhập email của họ.

Cách thức lừa đảo hoạt động

Bên trong tin nhắn, một nút có nhãn "Xác minh Địa chỉ Email [Email_Address]" thúc giục người nhận hành động nhanh chóng. Nhấp vào liên kết này sẽ chuyển hướng họ đến một trang lừa đảo được thiết kế để mô phỏng cổng đăng nhập email. Trang web yêu cầu thông tin đăng nhập tài khoản dưới chiêu bài "xác thực phiên". Sau khi nhập, thông tin sẽ ngay lập tức được chuyển đến tội phạm mạng.

Tài khoản email bị đánh cắp rất có giá trị. Kẻ tấn công có thể khai thác chúng để đánh cắp danh tính, gian lận tài chính và thậm chí là các cuộc tấn công lớn hơn như xâm nhập vào mạng lưới công việc hoặc phát tán phần mềm độc hại cho các liên hệ.

Rủi ro tiềm ẩn của sự thỏa hiệp

Việc mắc bẫy lừa đảo này sẽ khiến nạn nhân phải đối mặt với nhiều mối đe dọa khác nhau:

• Truy cập trái phép vào email cá nhân và chuyên nghiệp
• Chiếm đoạt các tài khoản được liên kết với địa chỉ email (mạng xã hội, tin nhắn, thương mại điện tử, ngân hàng, ví tiền điện tử, v.v.)
• Trộm cắp dữ liệu nhạy cảm hoặc thông tin tài chính
• Nhiễm phần mềm độc hại nhắm vào hệ thống doanh nghiệp thông qua email công việc bị xâm phạm
• Trộm cắp danh tính dẫn đến các yêu cầu vay tiền gian lận, lừa đảo quyên góp hoặc quảng cáo độc hại

Tại sao email công việc là mục tiêu chính

Tài khoản email liên quan đến công việc đặc biệt hấp dẫn đối với kẻ lừa đảo. Chúng thường chứa dữ liệu nhạy cảm, quyền truy cập vào hệ thống nội bộ và các liên hệ quan trọng. Bằng cách chiếm đoạt một tài khoản công ty duy nhất, kẻ tấn công có thể phát động các chiến dịch lừa đảo hoặc ransomware quy mô lớn nhắm vào toàn bộ tổ chức.

Các đặc điểm chung của chiến dịch thư rác

Các chiến dịch email lừa đảo như thế này được sử dụng rộng rãi vì chúng tạo ra nhiều cơ hội tấn công. Chúng có thể cố gắng đánh cắp thông tin trực tiếp hoặc phát tán phần mềm độc hại thông qua các tệp đính kèm hoặc liên kết nguy hiểm.

Các tệp đính kèm độc hại điển hình bao gồm:

• Tài liệu (Microsoft Office, PDF, OneNote) nhắc người dùng bật macro hoặc nhấp vào nội dung nhúng.
• Các tệp lưu trữ hoặc tệp thực thi (ZIP, RAR, EXE, RUN, JS) triển khai phần mềm độc hại sau khi mở.

Một số chiến dịch lừa đảo ngụy trang rất thuyết phục, bắt chước thương hiệu hợp pháp và sử dụng định dạng chuyên nghiệp để giảm sự nghi ngờ.

Nhận biết Cờ đỏ

Mặc dù một số tin nhắn lừa đảo được viết kém, nhưng cũng có những tin nhắn được dàn dựng rất tinh vi. Người dùng nên cảnh giác với những dấu hiệu cảnh báo sau:

• Email kêu gọi hành động ngay lập tức để tránh gián đoạn dịch vụ
• Lời chào chung chung thay vì giao tiếp cá nhân
• Các liên kết hoặc nút đáng ngờ không khớp với tên miền chính thức
• Tệp đính kèm hoặc lời nhắc bất ngờ yêu cầu bật cài đặt đặc biệt (ví dụ: macro)

Khuyến nghị cuối cùng

Email Thông báo Xác minh Địa chỉ Email là một chiến dịch lừa đảo tinh vi được thiết kế để đánh cắp thông tin đăng nhập email. Nếu bạn đã nhập thông tin trên trang này, bạn nên:

• Thay đổi ngay mật khẩu của tất cả các tài khoản có khả năng bị xâm phạm.
• Bật xác thực hai yếu tố (2FA) bất cứ khi nào có thể.
• Liên hệ với nhóm hỗ trợ chính thức để được hỗ trợ bảo mật tài khoản.

Bằng cách luôn cảnh giác và kiểm tra cẩn thận các email không mong muốn, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của những trò lừa đảo này.