Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Lừa đảo Lừa đảo qua email thông báo hết hạn

Lừa đảo qua email thông báo hết hạn

Đến năm Mezo năm Lừa đảo, Thư rác
Dịch sang:

Lừa đảo qua email vẫn là một trong những công cụ nguy hiểm nhất trong kho vũ khí của tội phạm mạng, và cái gọi là Lừa đảo qua email thông báo hết hạn là một ví dụ điển hình về cách kẻ lừa đảo lợi dụng nỗi sợ hãi và sự cấp bách. Những tin nhắn lừa đảo này cố gắng lừa người nhận cung cấp thông tin đăng nhập bằng cách lan truyền những thông tin sai lệch về việc tài khoản hết hạn.

Điều quan trọng cần lưu ý ngay từ đầu là những email này không liên quan đến bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào. Chúng hoàn toàn là những nỗ lực độc hại nhằm xâm phạm tài khoản và thu thập dữ liệu nhạy cảm.

Cách thức hoạt động của trò lừa đảo

Email lừa đảo thường có dòng tiêu đề tương tự như 'Hộp thư đến [EMAIL_ADDRESS] THÔNG BÁO HẾT HẠN' (mặc dù có nhiều biến thể). Nội dung email thông báo cho người nhận rằng mật khẩu email của họ sắp hết hạn trong vòng 24 giờ. Người dùng được yêu cầu phải cập nhật thông tin đăng nhập, nếu không sẽ có nguy cơ bị hủy kích hoạt tài khoản vĩnh viễn và mất dữ liệu.

Tất nhiên, đây hoàn toàn là bịa đặt. Sự khẩn cấp chỉ là một chiến thuật tâm lý, được thiết kế để khiến người nhận hoảng sợ và nhấp vào một nút được nhúng trong email. Nút đó không dẫn đến trang dịch vụ hợp pháp mà thay vào đó chuyển hướng nạn nhân đến một trang web lừa đảo được ngụy trang thành cổng đăng nhập email chính hãng.

Bất kỳ dữ liệu nào được nhập vào đó, chẳng hạn như tên người dùng, mật khẩu hoặc các thông tin chi tiết khác, đều bị tội phạm mạng thu thập để sử dụng cho mục đích xấu.

Điều gì xảy ra nếu nạn nhân cắn câu

Một khi thông tin đăng nhập bị đánh cắp, rủi ro sẽ vượt xa một tài khoản bị xâm phạm. Email bị đánh cắp có thể được sử dụng làm bàn đạp cho các hoạt động khai thác rộng hơn. Tội phạm có thể lợi dụng tài khoản bị đánh cắp để:

  • Truy cập các nền tảng liên kết như mạng xã hội, ngân hàng trực tuyến hoặc cổng thương mại điện tử.
  • Phát tán phần mềm độc hại trên mạng công ty, bao gồm cả ransomware và trojan.
  • Lợi dụng các tài khoản liên quan đến tài chính để cho phép thực hiện các giao dịch thanh toán và mua hàng gian lận.

Tệ hơn nữa, kẻ tấn công có thể mạo danh chủ tài khoản để lừa đảo danh bạ, yêu cầu chuyển tiền, phát tán thêm các trò lừa đảo hoặc phát tán phần mềm độc hại thông qua các tệp đính kèm và liên kết độc hại. Danh tính bị đánh cắp cũng có thể được sử dụng để vay vốn hoặc gây tổn hại thêm đến uy tín.

Mối nguy hiểm rộng hơn của các chiến dịch thư rác

Lừa đảo qua email thông báo hết hạn chỉ là một biến thể trong một bối cảnh rộng lớn hơn nhiều của các hoạt động spam. Các chiến dịch như thế này thường được sử dụng không chỉ để lừa đảo mà còn để phát tán nhiều loại hình gian lận khác nhau, chẳng hạn như lừa đảo hoàn tiền, lừa đảo hỗ trợ kỹ thuật, chương trình trả phí trước, tống tiền tình dục, v.v.

Thư rác cũng là một kênh phân phối phần mềm độc hại chính. Các tệp nguy hiểm có thể được đính kèm trực tiếp vào email lừa đảo hoặc được đính kèm dưới dạng liên kết. Các tệp này có thể ở nhiều định dạng, bao gồm:

  • Các tài liệu như Microsoft Office, OneNote hoặc tệp PDF.
  • Các tệp thực thi (EXE, RUN), tệp lưu trữ (ZIP, RAR) hoặc tập lệnh (JavaScript).

Việc mở các tệp này thường khởi tạo một chuỗi lây nhiễm. Một số định dạng yêu cầu các bước bổ sung, chẳng hạn như bật macro trong tệp Office hoặc nhấp vào các đối tượng nhúng trong tài liệu OneNote. Một khi được kích hoạt, phần mềm độc hại sẽ xâm nhập vào hệ thống và có thể gây ra hậu quả tàn khốc.

Bảo vệ bản thân khỏi lừa đảo

Với những thông báo như vậy có vẻ rất thuyết phục, cảnh giác là biện pháp phòng thủ hiệu quả nhất. Người dùng nên cẩn thận xem xét kỹ lưỡng bất kỳ thông báo bất ngờ nào yêu cầu hành động khẩn cấp, đặc biệt là những thông báo đe dọa đóng tài khoản hoặc mất dữ liệu.

Nếu thông tin đăng nhập đã bị tiết lộ, việc kiểm soát thiệt hại ngay lập tức là điều cần thiết. Nạn nhân nên:

  • Thay đổi mật khẩu cho tất cả các tài khoản có khả năng bị lộ.
  • Liên hệ với các kênh hỗ trợ chính thức của các dịch vụ bị ảnh hưởng.
  • Hành động nhanh chóng có thể hạn chế hậu quả và ngăn chặn việc lạm dụng thêm các tài khoản bị xâm phạm.

Suy nghĩ cuối cùng

Trò lừa đảo qua email thông báo hết hạn cho thấy mức độ nguy hiểm của tin nhắn giả mạo khi được thiết kế để tạo cảm giác cấp bách. Nạn nhân có thể bị đánh cắp danh tính, gian lận tài chính, nhiễm phần mềm độc hại và xâm phạm quyền riêng tư. Vì các tin nhắn này không liên quan đến bất kỳ nhà cung cấp dịch vụ thực sự nào, nên cách an toàn nhất là coi chúng như đúng bản chất của chúng - thư rác độc hại.

Thận trọng với email, tin nhắn riêng tư và tin nhắn SMS vẫn là một trong những thói quen quan trọng nhất để duy trì an ninh mạng.

tin nhắn

Các thông báo sau được liên kết với Lừa đảo qua email thông báo hết hạn đã được tìm thấy:

Subject: ******** EXPIRATION NOTIFICATION Inbox

EXPIRATION NOTIFICATION

Dear ********

Please be informed that the password for your ******** will expire in 24 hours.

You may either update your password or continue using your current password by clicking on our URL below to keep current Password.

Keep Current Password

Note:failure to update your password will result in the permanent closure of your account, and all your data will be lost permanently.

Thanks,
******** IT Service Message

This message is automatically generated from email security server. Any reply sent to this email cannot be delivered.
This email is meant for: ********

Unsubscribe - Unsubscribe Preferences

xu hướng

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
36,025
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...