Email bị giữ lại là email lừa đảo

Các chuyên gia an ninh mạng đã phân tích một chiến dịch lừa đảo có tên gọi Email On Hold Email Scam. Những tin nhắn này được thiết kế để lừa người nhận tin rằng nhiều email đã không đến được hộp thư đến của họ. Mục đích là dụ dỗ người dùng tiết lộ thông tin đăng nhập tài khoản email của họ. Điều quan trọng cần lưu ý là những email này không liên quan đến bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào và cần được xử lý một cách thận trọng.

Cách thức hoạt động của trò lừa đảo

Email lừa đảo thường có dòng tiêu đề "EMAIL ONHOLD", mặc dù có nhiều biến thể khác nhau. Chúng tuyên bố rằng một số lượng email nhất định, thường là 13, đã không đến được hộp thư đến của người nhận và đang chờ xem xét. Người dùng được khuyến cáo hành động nhanh chóng bằng cách nhấp vào nút "Xem Email Đang Chờ".

Nút này sẽ chuyển hướng người nhận đến một trang đăng nhập giả mạo được thiết kế để thu thập thông tin đăng nhập. Sau khi bị đánh cắp, thông tin đăng nhập này cho phép kẻ tấn công truy cập thông tin nhạy cảm và có khả năng chiếm đoạt các tài khoản được kết nối như mạng xã hội, tin nhắn, thương mại điện tử, ngân hàng và nền tảng giải trí.

Hậu quả của việc nạn nhân bị ngã

Hậu quả của việc mắc bẫy lừa đảo này không chỉ giới hạn ở việc tài khoản email bị xâm phạm. Tội phạm mạng có thể:

• Đánh cắp danh tính của nạn nhân và yêu cầu bạn bè và người quen cho vay hoặc quyên góp.
• Tiếp tục lừa đảo hoặc phát tán phần mềm độc hại bằng cách chia sẻ liên kết hoặc tệp độc hại.
• Truy cập vào tài khoản tài chính để thực hiện các giao dịch hoặc mua hàng trái phép.

Ngoài ra, thông tin đăng nhập bị đánh cắp có thể được kết hợp với thông tin cá nhân khác để thực hiện hành vi trộm cắp danh tính hoặc gian lận.

Rủi ro phần mềm độc hại liên quan đến thư rác

Lừa đảo Email On Hold cũng có thể là phương thức phát tán phần mềm độc hại. Các chiến dịch thư rác thường bao gồm các tệp đính kèm hoặc liên kết độc hại có thể lây nhiễm thiết bị. Các tệp độc hại phổ biến bao gồm:

• Các tệp nén (ZIP, RAR) chứa các mối đe dọa dựa trên tập lệnh hoặc tệp thực thi.
• Các tệp thực thi (EXE, RUN) được thiết kế để chạy mã độc.
• Các tệp tài liệu (PDF, Microsoft Office, OneNote) khai thác macro hoặc nội dung nhúng.
• JavaScript hoặc các tập lệnh khác tự động thực hiện các hành động có hại.

Việc mở các tệp này hoặc kích hoạt nội dung của chúng có thể gây ra tình trạng nhiễm phần mềm độc hại, giúp kẻ tấn công kiểm soát hệ thống hoặc làm lộ dữ liệu nhạy cảm.

Giữ an toàn khỏi lừa đảo qua email

Để bảo vệ khỏi trò lừa đảo Email On Hold và các mối đe dọa tương tự, hãy làm theo các biện pháp phòng ngừa chính sau:

• Tránh nhấp vào liên kết hoặc tải xuống tệp đính kèm từ email không mong muốn.
• Không bao giờ nhập thông tin đăng nhập vào các trang web lạ hoặc đáng ngờ.
• Xác minh tin nhắn bằng cách liên hệ trực tiếp với nhà cung cấp dịch vụ thông qua các kênh chính thức.
• Cập nhật mật khẩu thường xuyên và bật xác thực đa yếu tố nếu có thể.

Bằng cách duy trì sự cảnh giác và kiểm tra kỹ lưỡng các email đến, người dùng có thể giảm nguy cơ vi phạm quyền riêng tư, mất mát tài chính và trộm cắp danh tính.