Lỗi xác thực email, Email lừa đảo

Chiêu trò lừa đảo qua email "Lỗi xác thực email" là một chiến dịch lừa đảo giả mạo thông báo tự động từ dịch vụ lưu trữ email. Tin nhắn giả mạo này tuyên bố rằng một số email đến đã bị chặn do sự cố xác thực email và đang bị giữ lại để cách ly. Bằng cách đưa ra một vấn đề kỹ thuật dường như ảnh hưởng đến việc gửi email, những kẻ lừa đảo cố gắng gây áp lực buộc người nhận phải hành động ngay lập tức.

Để tạo vẻ xác thực, email này thường bắt chước các thông báo được tạo ra bởi hệ thống thư điện tử dựa trên cPanel. Thậm chí, nó có thể bao gồm một bảng hiển thị các tin nhắn được cho là bị cách ly, với các tiêu đề trông rất thật liên quan đến hóa đơn, chứng từ vận chuyển, yêu cầu vận chuyển hàng hóa và các thông tin liên lạc kinh doanh khác. Những chi tiết này hoàn toàn được bịa đặt và chỉ nhằm mục đích thuyết phục người nhận rằng thư từ quan trọng đang bị giữ lại.

Quy trình xác thực lại giả mạo

Yếu tố cốt lõi của trò lừa đảo là một nút hoặc liên kết có nhãn 'XÁC THỰC LẠI' hoặc lời kêu gọi hành động tương tự. Người nhận được hướng dẫn nhấp vào đó để khôi phục quyền truy cập vào các email được cho là đã bị chặn.

Thay vì dẫn đến một cổng quản lý email hợp pháp, liên kết này chuyển hướng người dùng đến một trang đăng nhập Roundcube Webmail giả mạo được lưu trữ thông qua cơ sở hạ tầng IPFS. Để tăng thêm độ tin cậy, trang web lừa đảo có thể hiển thị sẵn địa chỉ email của nạn nhân, tạo ra ảo tưởng rằng trang web được kết nối với tài khoản email hợp pháp của họ.

Mục tiêu rất đơn giản: thuyết phục người dùng nhập mật khẩu email của họ. Sau khi nhập, thông tin đăng nhập sẽ được truyền trực tiếp đến bọn lừa đảo.

Vì sao người dùng doanh nghiệp thường xuyên bị nhắm mục tiêu?

Danh sách cách ly gian lận thường chứa các thông tin liên quan đến hậu cần, vận tải, dịch vụ vận chuyển hàng hóa, hóa đơn và chứng từ vận chuyển. Đây là một thủ đoạn được tính toán kỹ lưỡng nhằm lợi dụng những cá nhân thường xuyên nhận được các thông báo như vậy trong quá trình làm việc.

Nhân viên làm việc trong lĩnh vực vận chuyển, hậu cần, mua sắm và các ngành liên quan có thể dễ tin rằng các thông điệp kinh doanh quan trọng đã bị chặn. Nỗi sợ bỏ lỡ các hóa đơn quan trọng, cập nhật vận chuyển hàng hóa hoặc các yêu cầu của khách hàng có thể làm tăng khả năng nhấp vào liên kết độc hại.

Những rủi ro khi tiết lộ thông tin đăng nhập email

Tài khoản email thường đóng vai trò là cổng truy cập vào nhiều dịch vụ trực tuyến. Một khi kẻ tấn công giành được quyền truy cập, hậu quả có thể lan rộng ra ngoài phạm vi hộp thư bị xâm phạm.

Các rủi ro tiềm ẩn bao gồm:

• Truy cập trái phép vào các tài khoản được liên kết thông qua tính năng đặt lại mật khẩu.

• Hành vi trộm cắp thông tin liên lạc bí mật trong kinh doanh hoặc đời tư.

• Phát tán các email lừa đảo từ tài khoản của nạn nhân cho đồng nghiệp, khách hàng, bạn bè hoặc thành viên gia đình.

• Các nỗ lực đánh cắp danh tính và chiếm đoạt tài khoản trên nhiều nền tảng khác nhau.

• Các cuộc tấn công mạng tiếp theo lợi dụng thông tin thu thập được từ hộp thư bị xâm nhập.

Vì tài khoản email thường chứa dữ liệu nhạy cảm và đóng vai trò là điểm khôi phục cho các dịch vụ khác, việc đánh cắp thông tin đăng nhập có thể dẫn đến những hậu quả nghiêm trọng về tài chính, hoạt động và quyền riêng tư.

Sản phẩm hợp pháp bị tội phạm mạng lạm dụng

Chiêu trò lừa đảo này cố gắng tạo dựng uy tín bằng cách nhắc đến các công nghệ email nổi tiếng như Roundcube Webmail và cPanel. Mặc dù đây là những sản phẩm hợp pháp và được sử dụng rộng rãi, nhưng chúng hoàn toàn không liên quan gì đến hoạt động lừa đảo này.

Tội phạm mạng thường mạo danh các nhà cung cấp phần mềm và dịch vụ đáng tin cậy vì người dùng có xu hướng tin tưởng những cái tên quen thuộc hơn. Việc xuất hiện các sản phẩm quen thuộc trong một email đáng ngờ không nên được hiểu là bằng chứng về tính hợp pháp.

Rủi ro phần mềm độc hại liên quan đến các chiến dịch gửi thư rác tương tự

Mặc dù mục tiêu chính của chiêu trò lừa đảo Lỗi Xác thực Email là đánh cắp thông tin đăng nhập, nhưng các chiến dịch spam tương tự cũng thường được sử dụng để phát tán phần mềm độc hại. Kẻ tấn công có thể đính kèm các tệp độc hại trực tiếp vào email hoặc chèn các liên kết dẫn đến các trang web nguy hiểm.

Các loại tập tin độc hại phổ biến bao gồm các chương trình thực thi, tập tin PDF, tài liệu Office, tập tin nén và tập lệnh. Trong nhiều trường hợp, sự lây nhiễm chỉ xảy ra sau khi người nhận mở tập tin, kích hoạt nội dung độc hại, nhấp chuột qua các lời nhắc hoặc khởi chạy trình cài đặt được ngụy trang.

Tương tự, các liên kết được nhúng trong email rác có thể chuyển hướng người dùng đến các trang web tự động tải xuống phần mềm độc hại hoặc khuyến khích người truy cập cài đặt phần mềm nguy hiểm bằng những lời hứa hẹn sai sự thật.

Cách bảo vệ bản thân

Nếu hộp thư đến của bạn xuất hiện thông báo Lỗi xác thực email, đừng tương tác với bất kỳ liên kết, nút hoặc tệp đính kèm nào trong đó. Hãy xác minh mọi thông báo liên quan đến tài khoản trực tiếp thông qua trang web chính thức của nhà cung cấp email thay vì thông qua các liên kết được nhúng trong email không mong muốn.

Nếu thông tin đăng nhập đã được nhập vào trang web lừa đảo, mật khẩu cần được thay đổi ngay lập tức. Bất kỳ tài khoản nào khác sử dụng cùng hoặc thông tin đăng nhập tương tự cũng cần được bảo mật, và nên bật xác thực đa yếu tố ở những nơi có thể.

Lời kết

Chiêu trò lừa đảo qua email "Lỗi xác thực email" là một hình thức lừa đảo trá hình dưới dạng cảnh báo hệ thống email tự động. Bằng cách giả vờ rằng các tin nhắn đến đã bị chặn và hướng nạn nhân đến một trang đăng nhập Roundcube Webmail giả mạo, kẻ tấn công cố gắng đánh cắp thông tin đăng nhập tài khoản email. Người dùng nên cảnh giác với những tin nhắn như vậy, tránh nhập thông tin trên các trang web được liên kết và nhớ rằng các vấn đề tài khoản hợp pháp luôn có thể được xác minh thông qua các kênh chính thức chứ không phải qua email không được yêu cầu.