Email lừa đảo liên quan đến hoạt động gian lận

Những email bất ngờ cảnh báo về các vấn đề an ninh khẩn cấp thường gây ra cảm giác hoảng loạn. Tội phạm mạng dựa vào phản ứng đó. Việc luôn cảnh giác khi đối phó với những tin nhắn đáng báo động hoặc bất ngờ là rất quan trọng vì nhiều trong số đó là những trò lừa đảo được dàn dựng tinh vi. Các email cảnh báo về "Hoạt động gian lận" đang lan truyền trên mạng không liên quan đến bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào. Thay vào đó, chúng là những tin nhắn lừa đảo được thiết kế bởi những kẻ gian lận để đánh cắp thông tin nhạy cảm thông qua hình thức lừa đảo trực tuyến (phishing).

Cảnh báo về hoạt động lừa đảo

Các nhà nghiên cứu an ninh mạng đã phát hiện một làn sóng email lừa đảo được gắn nhãn là cảnh báo "Hoạt động gian lận". Những tin nhắn này giả vờ đến từ nhà cung cấp dịch vụ email và tuyên bố rằng hành vi đáng ngờ đã được phát hiện trên tài khoản của người nhận.

Các email này thường nêu rằng hoạt động bất thường hoặc gian lận đã kích hoạt các hạn chế tạm thời đối với một số tính năng của tài khoản. Để khôi phục đầy đủ chức năng, người nhận được hướng dẫn xác minh tài khoản bằng cách nhấp vào nút hoặc liên kết có nhãn 'KIỂM TRA BẢO MẬT TÀI KHOẢN'.

Ngôn ngữ được sử dụng một cách cố ý khẩn cấp và mang tính ra lệnh. Bằng cách ám chỉ rằng quyền truy cập tài khoản bị hạn chế, những kẻ lừa đảo gây áp lực buộc người nhận phải hành động nhanh chóng mà không cần xác minh tính hợp pháp của tin nhắn.

Cơ chế hoạt động của bẫy lừa đảo trực tuyến (phishing trap)

Nhấp vào liên kết được cung cấp sẽ không dẫn đến trang bảo mật thực sự. Thay vào đó, nó sẽ mở một trang web đăng nhập giả mạo, bắt chước thiết kế của các dịch vụ email nổi tiếng như Gmail hoặc Yahoo Mail.

Những trang web giả mạo này được thiết kế trông rất thuyết phục. Chúng có thể sao chép logo, bảng màu và bố cục từ các nhà cung cấp email hợp pháp để tạo ra cảm giác xác thực giả tạo. Trang web yêu cầu người truy cập nhập địa chỉ email và mật khẩu để 'xác minh' tài khoản của họ.

Tuy nhiên, ngay sau khi thông tin được nhập, thông tin đăng nhập sẽ được truyền trực tiếp đến những kẻ lừa đảo điều hành trang web giả mạo.

Tội phạm làm gì với thông tin đăng nhập email bị đánh cắp?

Tài khoản email thường đóng vai trò là trung tâm giao tiếp cá nhân và chuyên nghiệp. Một khi kẻ tấn công giành được quyền truy cập, chúng có thể khai thác nó theo nhiều cách khác nhau:

• Tìm kiếm trong hộp thư đến các hồ sơ tài chính, tài liệu cá nhân và thông tin nhạy cảm.
• Gửi tin nhắn giả mạo hoặc lừa đảo đến danh bạ của nạn nhân để lan rộng cuộc tấn công.
• Thử đặt lại mật khẩu cho các tài khoản được liên kết như tài khoản ngân hàng, mạng xã hội hoặc dịch vụ đám mây.
• Sử dụng tài khoản bị xâm phạm để phát tán phần mềm độc hại hoặc thực hiện các chiến dịch lừa đảo khác.

• Bán thông tin đăng nhập và dữ liệu cá nhân bị đánh cắp cho các tội phạm mạng khác.

Vì nhiều dịch vụ trực tuyến dựa vào email để xác thực và khôi phục mật khẩu, việc chiếm quyền kiểm soát tài khoản email có thể nhanh chóng dẫn đến việc tài khoản bị xâm phạm trên diện rộng.

Các mối đe dọa khác ẩn giấu trong email lừa đảo

Email lừa đảo không chỉ giới hạn ở việc đánh cắp thông tin đăng nhập. Trong nhiều chiến dịch, thư rác cũng được sử dụng để phát tán phần mềm độc hại. Kẻ tấn công thường dựa vào hai phương pháp phân phối chính:

Tệp đính kèm độc hại – Chúng có thể bao gồm tài liệu Word, bảng tính Excel, tệp PDF, tệp lưu trữ nén, tập lệnh hoặc tệp thực thi. Việc mở chúng hoặc kích hoạt các tính năng như macro có thể kích hoạt phần mềm độc hại.

Các liên kết lừa đảo – Các liên kết này có thể dẫn đến các trang web giả mạo hoặc bị xâm nhập, tự động tải xuống các tệp độc hại hoặc lừa người dùng tự cài đặt phần mềm gây hại.

Cả hai phương pháp đều được thiết kế để xâm nhập thiết bị, đánh cắp thông tin hoặc thiết lập quyền truy cập lâu dài cho kẻ tấn công.

Hậu quả thực sự khi mắc bẫy lừa đảo

Nạn nhân của chiến dịch lừa đảo này có thể phải gánh chịu những hậu quả nghiêm trọng. Một khi tài khoản bị chiếm đoạt, thiệt hại có thể vượt ra ngoài việc chỉ truy cập email.

Hậu quả có thể bao gồm đánh cắp danh tính, thiệt hại tài chính, tổn hại danh tiếng và các cuộc tấn công khác nhắm vào bạn bè, đồng nghiệp hoặc khách hàng. Trong một số trường hợp, tài khoản bị xâm phạm cũng có thể được sử dụng để phát tán phần mềm độc hại hoặc thực hiện các vụ lừa đảo khác.

Cách phản hồi những tin nhắn này

Các email tự xưng là "Hoạt động gian lận" cần được xem xét hết sức thận trọng, đặc biệt nếu chúng yêu cầu hành động ngay lập tức hoặc xác minh đăng nhập thông qua một liên kết. Vì những tin nhắn này không liên quan đến các nhà cung cấp hợp pháp, cách an toàn nhất là bỏ qua và xóa chúng.

Việc kiểm tra bảo mật tài khoản nên được thực hiện bằng cách truy cập trực tiếp vào trang web chính thức của nhà cung cấp email thông qua trình duyệt, thay vì nhấp vào các liên kết trong email đáng ngờ.

Việc luôn cảnh giác với các thủ đoạn lừa đảo trực tuyến vẫn là một trong những biện pháp phòng vệ hiệu quả nhất chống lại gian lận trực tuyến. Kẻ tấn công liên tục cải tiến phương pháp của chúng, nhưng việc xác minh cẩn thận và xử lý thận trọng các email bất ngờ có thể ngăn chặn nhiều vụ xâm phạm trước khi chúng xảy ra.