FedEx - Lừa đảo qua email thông báo gói hàng sắp đến.

Việc luôn cảnh giác khi nhận được email bất ngờ trở nên quan trọng hơn bao giờ hết. Tội phạm mạng thường xuyên giả mạo các thương hiệu nổi tiếng để thao túng người nhận, khiến họ hành động thiếu suy nghĩ. Các tin nhắn liên quan đến chiến dịch "FedEx – Thông báo gói hàng đến" là một ví dụ điển hình: chúng hoàn toàn là lừa đảo và không liên quan đến bất kỳ công ty, tổ chức hoặc thực thể hợp pháp nào, kể cả Tập đoàn FedEx thật.

Tổng quan về chiến dịch lừa đảo

Sau khi kiểm tra kỹ lưỡng các email có tiêu đề "FedEx – Thông báo gói hàng đến", chúng tôi đã xác nhận rằng chúng hoàn toàn là giả mạo. Những tin nhắn rác này thường hướng dẫn người nhận "kiểm tra" hoặc "xác nhận" địa chỉ giao hàng để nhận được gói hàng giả. Mặc dù có thương hiệu quen thuộc, những email này hoàn toàn không có liên hệ gì với FedEx.

Mục tiêu thực sự đằng sau chiến dịch lừa đảo này là dụ dỗ người dùng tương tác với các liên kết độc hại dẫn đến các trang web lừa đảo được thiết kế để thu thập thông tin nhạy cảm.

Cách thức trình bày các email giả mạo

Các tin nhắn thường có tiêu đề như "Gói hàng FedEx đã đến" (cách diễn đạt chính xác có thể khác nhau). Chúng thường tuyên bố rằng một "gói hàng mẫu" đã đến văn phòng FedEx địa phương và không thể được giao cho đến khi người nhận xác minh thông tin của họ.

Để tạo cảm giác khẩn cấp và tính xác thực, các email này yêu cầu người dùng nhấp vào liên kết được cung cấp. Những tuyên bố này hoàn toàn bịa đặt, và bản thân các email này không hề liên quan đến Tập đoàn FedEx.

Điều gì xảy ra sau khi nhấp vào liên kết?

Các trang web liên kết đến những tin nhắn này thường hoạt động như các trang web lừa đảo, được thiết kế để ghi lại bất kỳ dữ liệu nào mà nạn nhân nhập vào và bí mật truyền tải chúng cho kẻ lừa đảo. Thông tin bị nhắm mục tiêu có thể bao gồm:

• Thông tin đăng nhập tài khoản email
• Thông tin nhận dạng cá nhân (PII)
• Thông tin tài chính, chẳng hạn như số thẻ tín dụng hoặc thẻ ghi nợ.

Các trang web theo dõi bưu kiện giả mạo thường yêu cầu người dùng đăng nhập bằng thông tin email để truy cập thông tin vận chuyển. Sau khi bị đánh cắp, tài khoản email có thể trở thành cổng dẫn đến nhiều dịch vụ khác liên kết với địa chỉ đó.

Những rủi ro thực sự đằng sau thông tin bị đánh cắp

Thông tin đăng nhập email bị xâm phạm có thể bị lạm dụng theo nhiều cách. Tội phạm mạng thường xuyên cố gắng chiếm đoạt các tài khoản và nền tảng được kết nối, bao gồm mạng xã hội, ứng dụng nhắn tin, dịch vụ đám mây, nền tảng giải trí, trang thương mại điện tử và thậm chí cả cổng ngân hàng trực tuyến.

Khi có quyền truy cập vào tài khoản, kẻ lừa đảo có thể mạo danh nạn nhân để yêu cầu vay tiền hoặc quyên góp, phát tán các chiêu trò lừa đảo khác hoặc phát tán phần mềm độc hại cho các liên hệ. Nếu các tài khoản liên quan đến tài chính bị xâm phạm, kẻ tấn công có thể thực hiện các giao dịch gian lận hoặc mua hàng trái phép.

Trong các biến thể khác, nạn nhân bị hướng dẫn điền vào các biểu mẫu yêu cầu thông tin cá nhân chi tiết - tên, ngày sinh, địa chỉ nhà hoặc nơi làm việc, số điện thoại, và nhiều thông tin khác. Một số phiên bản thậm chí còn yêu cầu "phí vận chuyển", lừa nạn nhân chuyển tiền hoặc tiết lộ thông tin thanh toán nhạy cảm.

Hậu quả của việc tin tưởng những thông điệp này

Tin tưởng những email như "Thông báo gói hàng đến từ FedEx" có thể dẫn đến những hậu quả nghiêm trọng, bao gồm:

• Vi phạm quyền riêng tư nghiêm trọng
• Thiệt hại tài chính trực tiếp
• Đánh cắp danh tính dài hạn

Những tác động này thường kéo dài rất lâu sau khi sự việc xảy ra, khiến quá trình phục hồi trở nên khó khăn và tốn nhiều thời gian.

Nên làm gì nếu thông tin đã bị chia sẻ?

Bất kỳ ai đã nhập thông tin đăng nhập vào một trong những trang này nên ngay lập tức thay đổi mật khẩu của tất cả các tài khoản có khả năng bị xâm phạm và liên hệ ngay với các kênh hỗ trợ chính thức của các dịch vụ bị ảnh hưởng.

Nếu thông tin cá nhân hoặc thông tin tài chính bị tiết lộ, điều quan trọng là phải liên hệ ngay với các cơ quan chức năng và tổ chức tài chính có thẩm quyền để hạn chế thiệt hại thêm.

Thư rác: Một mối đe dọa mạng rộng lớn hơn

Thư rác được sử dụng rộng rãi để quảng bá nhiều loại hình lừa đảo, bao gồm lừa đảo trả phí trước, lừa đảo hoàn tiền, tống tiền tình dục và các chiêu trò hỗ trợ kỹ thuật giả mạo. Chúng cũng là phương thức phát tán chính của trojan, ransomware và các loại phần mềm độc hại khác.

Những tin nhắn như vậy cực kỳ phổ biến và thường được soạn thảo rất tinh vi để trông giống như thư từ hợp pháp. Đó là lý do tại sao các chuyên gia an ninh mạng khuyến cáo nên thận trọng với tất cả các thông tin liên lạc không được yêu cầu, cho dù đó là email, tin nhắn riêng, tin nhắn SMS hay tin nhắn trực tiếp trên các nền tảng mạng xã hội.

Các phần mềm độc hại và chiến thuật lây nhiễm

Các chiến dịch spam thường phát tán phần mềm độc hại thông qua các tệp đính kèm bị nhiễm hoặc các liên kết tải xuống. Các tệp này có thể xuất hiện dưới dạng:

• Tệp lưu trữ (ZIP, RAR và các định dạng tương tự)
• Các tập tin thực thi (.exe, .run, v.v.)
• Tài liệu (Microsoft Office, OneNote, PDF và các định dạng khác)
• Các tệp JavaScript và các tập lệnh liên quan

Trong một số trường hợp, chỉ cần mở một tập tin độc hại cũng đủ để bắt đầu chuỗi lây nhiễm. Các trường hợp khác yêu cầu tương tác bổ sung, chẳng hạn như bật macro trong tài liệu Microsoft Office hoặc nhấp vào nội dung được nhúng trong tệp OneNote.

Lời kết

Chiêu trò lừa đảo "Thông báo nhận hàng của FedEx" cho thấy việc lợi dụng thương hiệu dễ nhận biết để lừa gạt người dùng dễ dàng như thế nào. Việc cảnh giác với các thông báo giao hàng bất ngờ, tránh các liên kết không mong muốn và xác minh thông tin qua các kênh chính thức vẫn là một số biện pháp phòng chống hiệu quả nhất đối với lừa đảo qua email và các hình thức gian lận khác.