Lừa đảo thông báo trạng thái gửi email

Lừa đảo qua email vẫn là một trong những chiến thuật tội phạm mạng phổ biến và nguy hiểm nhất, và lừa đảo thông báo trạng thái gửi email là một ví dụ điển hình về cách kẻ tấn công thao túng lòng tin. Những email lừa đảo này được ngụy trang dưới dạng thông báo gửi email từ các nhà cung cấp dịch vụ email, tuyên bố rằng tin nhắn không thể được gửi đến hộp thư đến của người nhận.

Điều quan trọng cần nhấn mạnh là những tin nhắn này không liên quan đến bất kỳ công ty, tổ chức hay nhà cung cấp dịch vụ hợp pháp nào. Thay vào đó, chúng là một phần của chiến dịch độc hại được thiết kế để đánh cắp thông tin nhạy cảm.

Cách thức lừa đảo hoạt động

Nạn nhân nhận được email trông giống như thông báo chuyên nghiệp về tin nhắn chưa được gửi. Email này nói sai sự thật rằng sự cố là do lỗi bản ghi DNS của tên miền hoặc các cơ chế xác thực như SPF, DKIM hoặc DMARC.

Để giải quyết vấn đề được cho là, người nhận được yêu cầu nhấp vào một nút hoặc liên kết được cho là cấp quyền truy cập vào cổng email của họ. Tuy nhiên, liên kết này dẫn đến một trang đăng nhập webmail giả mạo, được tạo ra chỉ để đánh cắp thông tin đăng nhập như địa chỉ email và mật khẩu.

Mối nguy hiểm của tài khoản bị xâm phạm

Một khi kẻ lừa đảo có được thông tin đăng nhập, chúng có thể làm nhiều hơn là chỉ truy cập hộp thư đến email. Một tài khoản bị chiếm đoạt có thể bị lợi dụng để:

• Thu thập thông tin cá nhân hoặc thông tin doanh nghiệp được lưu trữ trong hộp thư.
• Gửi thêm nhiều email lừa đảo đến các địa chỉ liên lạc, qua đó phát tán trò lừa đảo nhiều hơn.
• Phát tán phần mềm độc hại thông qua các tệp đính kèm hoặc liên kết độc hại.
• Cố gắng truy cập các tài khoản khác được liên kết với cùng một email, chẳng hạn như mạng xã hội, ngân hàng trực tuyến hoặc dịch vụ đám mây.

Trong nhiều trường hợp, thông tin bị đánh cắp cũng được bán cho những tên tội phạm mạng khác, làm tăng nguy cơ nạn nhân bị tấn công trong tương lai.

Các chiến thuật lừa đảo phổ biến cần chú ý

Tội phạm mạng thường mạo danh các tổ chức đáng tin cậy để tạo ra cảm giác cấp bách và chính đáng giả tạo. Trong các vụ lừa đảo như chương trình Thông báo Trạng thái Gửi Email, chúng sử dụng các liên kết và tệp đính kèm lừa đảo để đánh cắp dữ liệu nhạy cảm hoặc lây nhiễm phần mềm độc hại vào thiết bị.

Các dấu hiệu cảnh báo bao gồm:

• Thông báo lỗi giao hàng bất ngờ mà không có bất kỳ vấn đề nào trước đó.
• Yêu cầu 'đăng nhập' thông qua cổng thông tin không quen thuộc hoặc trang web của bên thứ ba.

• Ngữ pháp kém, định dạng không nhất quán hoặc tên miền bị thay đổi đôi chút.

• Hướng dẫn khẩn cấp cho biết tài khoản sẽ bị đình chỉ hoặc chặn.

Kết nối phần mềm độc hại

Ngoài việc đánh cắp thông tin đăng nhập, email vẫn là phương thức phát tán phần mềm độc hại được ưa chuộng. Các tệp đính kèm độc hại thường được ngụy trang dưới dạng:

• Các tệp Word hoặc Excel yêu cầu bật macro.
• Các tệp PDF chuyển hướng đến các trang web không an toàn.
• Các tệp thực thi hoặc tệp nén (ZIP, RAR) có chứa nội dung ẩn.

Việc nhấp vào các liên kết nhúng cũng có thể chuyển hướng người dùng đến các trang web bị xâm nhập, tự động cài đặt phần mềm độc hại hoặc lừa họ tải xuống thủ công. Sau khi cài đặt, phần mềm độc hại này có thể ghi lại thao tác phím, đánh cắp thông tin đăng nhập đã lưu trữ, mã hóa tệp để đòi tiền chuộc hoặc cho phép truy cập từ xa vào hệ thống.

Suy nghĩ cuối cùng

Lừa đảo thông báo trạng thái gửi email là một hình thức lừa đảo tinh vi được thiết kế để đánh cắp thông tin đăng nhập và có khả năng phát tán phần mềm độc hại. Bằng cách học cách nhận biết các dấu hiệu lừa đảo và kiềm chế việc nhấp vào các liên kết hoặc tệp đính kèm đáng ngờ, người dùng có thể giảm thiểu đáng kể rủi ro.

Hãy luôn nhớ: các nhà cung cấp dịch vụ hợp pháp sẽ không bao giờ ép bạn đăng nhập thông qua các liên kết không mong muốn hoặc cổng thông tin của bên thứ ba.