Lừa đảo nhận tài liệu fax được mã hóa

Email vẫn là một trong những phương tiện chính để tội phạm mạng nhắm vào những người dùng thiếu cảnh giác. Một chiến dịch lừa đảo đặc biệt nguy hiểm là trò lừa đảo "Đã nhận được tài liệu fax được mã hóa", một chiến thuật lừa đảo được thiết kế để lừa người nhận tiết lộ thông tin đăng nhập nhạy cảm. Những email này không liên quan đến bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào, và việc tương tác với chúng có thể gây ra hậu quả nghiêm trọng.

Giải phẫu của email lừa đảo

Các nhà nghiên cứu an ninh mạng đã quan sát thấy những email lừa đảo này được thiết kế để trông giống như thông báo chính thức về một bản fax đã nhận. Thông thường, các tin nhắn:

• Yêu cầu người nhận đã nhận được một tài liệu fax được mã hóa gồm hai trang.
• Cung cấp thông tin chi tiết về bản fax, bao gồm tên tệp, ngày sửa đổi và loại mã hóa.
• Bao gồm lời kêu gọi hành động, thúc giục người nhận nhấp vào liên kết có nhãn 'Xem trước Fax' để xem nội dung.

Mục đích của những tin nhắn này là dụ người nhận đến một trang web giả mạo được thiết kế để thu thập thông tin đăng nhập. Khi nhấp vào liên kết, người dùng sẽ được yêu cầu nhập địa chỉ email và mật khẩu Gmail giả mạo. Sau khi nhập, kẻ lừa đảo sẽ thu thập thông tin này và sử dụng để chiếm đoạt nhiều tài khoản.

Hậu quả của việc rơi vào trò lừa đảo

Khi thông tin đăng nhập bị đánh cắp, rủi ro sẽ vượt xa phạm vi một tài khoản email duy nhất. Tội phạm mạng có thể:

• Truy cập tài khoản ngân hàng, trò chơi hoặc mạng xã hội.
• Gửi thêm các vụ lừa đảo hoặc phần mềm độc hại đến danh bạ của nạn nhân.
• Trộm tiền hoặc trộm danh tính.
• Bán thông tin đăng nhập bị xâm phạm trên các chợ đen.

Tài khoản bị chiếm đoạt cũng có thể bị lợi dụng để mua hàng gian lận, phát tán thư rác hoặc thu thập thông tin. Hậu quả của những hành động này có thể kéo dài và khó khắc phục, do đó việc luôn cảnh giác khi xử lý email đáng ngờ là vô cùng quan trọng.

Cách thức lừa đảo lây lan và kích hoạt phần mềm độc hại

Email thường được sử dụng để phát tán phần mềm độc hại, bên cạnh các nỗ lực đánh cắp thông tin đăng nhập. Các email lừa đảo như thế này có thể bao gồm:

Tệp đính kèm – Tệp thực thi, tài liệu Office, PDF, tập lệnh hoặc tệp nén có thể chứa phần mềm độc hại. Việc kích hoạt có thể xảy ra khi tệp được mở hoặc nếu người dùng bật macro hoặc các tập lệnh nhúng khác.

Liên kết đến các trang web giả mạo – Các trang yêu cầu người dùng tự tải xuống phần mềm độc hại hoặc âm thầm cài đặt phần mềm độc hại sau khi truy cập.

Hầu hết các trường hợp lây nhiễm chỉ xảy ra khi người nhận tương tác với nội dung email bằng cách mở tệp đính kèm hoặc nhấp vào liên kết. Điều này nhấn mạnh tầm quan trọng của việc xử lý các email bất ngờ một cách thận trọng.

Làm thế nào để bảo vệ bản thân

Để bảo vệ khỏi trò lừa đảo 'Đã nhận được tài liệu fax được mã hóa':

• Không nhấp vào bất kỳ liên kết nào hoặc tải xuống tệp đính kèm từ email đáng ngờ.
• Xác minh những tin nhắn bất ngờ bằng cách liên hệ với người gửi thông qua các kênh chính thức, nếu có.
• Sử dụng xác thực đa yếu tố (MFA) trên email và các tài khoản khác để giảm tác động của thông tin đăng nhập bị đánh cắp.
• Luôn cập nhật phần mềm chống phần mềm độc hại để phát hiện và chặn hoạt động độc hại.

Bằng cách thực hiện các biện pháp phòng ngừa này, người dùng có thể giảm nguy cơ bị chiếm đoạt tài khoản, mất mát tài chính, đánh cắp danh tính và nhiễm phần mềm độc hại liên quan đến các chiến dịch lừa đảo.

Suy nghĩ cuối cùng

Trò lừa đảo "Đã nhận được tài liệu fax được mã hóa" là một ví dụ điển hình về kỹ thuật xã hội: nó lợi dụng lòng tin, sự tò mò và tính cấp bách để thao túng nạn nhân tiết lộ thông tin nhạy cảm. Nhận thức, thái độ hoài nghi và xử lý cẩn thận các email không mong muốn vẫn là những biện pháp phòng thủ hiệu quả nhất trước mối đe dọa ngày càng gia tăng này.