HSBC - Lừa đảo chi tiết hóa đơn

Việc luôn cảnh giác khi duyệt Internet là điều cần thiết, vì tội phạm mạng tiếp tục tinh chỉnh các chương trình giả mạo các tổ chức đáng tin cậy và lợi dụng lòng tin của người dùng. Một trong những mối đe dọa mới nhất đang lan truyền trực tuyến là HSBC – Invoice Details Scam, một chương trình lừa đảo sử dụng các thông báo tài chính giả mạo để đánh cắp thông tin nhạy cảm và có khả năng tạo điều kiện cho các cuộc tấn công tiếp theo.

Thông báo tài chính giả: Trò lừa đảo diễn ra như thế nào

Vụ lừa đảo bắt đầu bằng một email dường như được gửi từ bộ phận tài chính doanh nghiệp của HSBC. Nội dung email tự nhận là chứa thông tin chi tiết về một hóa đơn đã thanh toán, bao gồm số hóa đơn, mã giao dịch, dấu thời gian và các yếu tố có vẻ hợp lệ khác. Bằng cách đưa vào các khoản thanh toán lớn và bối cảnh liên quan đến công việc, kẻ lừa đảo muốn khơi dậy cảm giác cấp bách và khiến người nhận hành động mà không cần xác minh tính xác thực.

Email yêu cầu người nhận xem lại hóa đơn hoặc tải xuống tệp đính kèm. Các liên kết được cung cấp sẽ chuyển hướng người dùng đến một cổng đăng nhập giả mạo được thiết kế để bắt chước giao diện của nhà cung cấp email thực tế. Cho dù người dùng sử dụng Gmail, Outlook hay bất kỳ dịch vụ nào khác, trang web lừa đảo sẽ tự động điều chỉnh giao diện để ngụy trang một cách giả tạo. Mọi thông tin đăng nhập đã nhập sẽ bị thu thập ngay lập tức.

Kẻ tấn công được lợi gì từ việc chiếm đoạt tài khoản email

Tài khoản email bị xâm phạm cung cấp quyền truy cập trực tiếp vào thông tin liên lạc nhạy cảm và có thể được sử dụng làm điểm khởi đầu cho các hoạt động độc hại tiếp theo. Kẻ tấn công thường khai thác chúng để:

• Gửi thêm các chiến dịch lừa đảo hoặc tin nhắn chứa phần mềm độc hại tới các liên hệ và đồng nghiệp.
• Thử truy cập vào các nền tảng khác, chẳng hạn như ngân hàng, trò chơi hoặc mạng xã hội, bằng cùng thông tin đăng nhập.

Khi tội phạm xâm nhập được vào hệ thống, nạn nhân có thể bị chiếm đoạt tài khoản, đánh cắp danh tính, giao dịch trái phép và tổn hại đến danh tiếng.

Rủi ro phần mềm độc hại ẩn sau thông điệp

Mặc dù mục tiêu chính là đánh cắp thông tin đăng nhập, kẻ lừa đảo cũng sử dụng các email tương tự làm phương tiện phát tán phần mềm độc hại. Các tệp đính kèm như PDF, tài liệu Office, tập lệnh, tệp thực thi hoặc tệp nén có thể chứa mã độc. Nếu mở ra, hoặc nếu các tính năng như macro được bật, các tệp bị nhiễm có thể xâm nhập vào thiết bị.

Ngoài ra, các liên kết được nhúng trong tin nhắn có thể dẫn đến các trang web không an toàn, cố gắng tự động phát tán phần mềm độc hại hoặc ép người dùng tải xuống phần mềm độc hại. Việc lây nhiễm thường chỉ xảy ra khi người nhận tương tác với thành phần độc hại, nhưng hậu quả có thể từ mất dữ liệu đến xâm phạm toàn bộ hệ thống.

Tại sao lừa đảo liên quan đến tiền điện tử lại phát triển mạnh

Nhiều hoạt động lừa đảo, bao gồm cả những hoạt động sử dụng chủ đề ngân hàng, có sự chồng chéo với các vụ lừa đảo liên quan đến tiền điện tử do đặc điểm của hệ sinh thái tài sản kỹ thuật số. Một số yếu tố khiến lĩnh vực tiền điện tử đặc biệt hấp dẫn tội phạm mạng. Cấu trúc phi tập trung của nó đồng nghĩa với việc không có cơ quan trung ương nào có khả năng đảo ngược các giao dịch gian lận. Một khi tiền đã được chuyển đi, chúng thường biến mất vĩnh viễn.

Ngoài ra, nhiều nền tảng tiền điện tử cho phép sử dụng tài khoản giả danh hoặc ẩn danh, cho phép tội phạm hoạt động với khả năng truy vết hạn chế. Sự phát triển nhanh chóng của lĩnh vực này thu hút những người mới tham gia, những người có thể chưa hiểu đầy đủ về các biện pháp bảo mật, khiến họ trở thành mục tiêu dễ dàng hơn. Tốc độ giao dịch, tính chất toàn cầu của các sàn giao dịch và việc thiếu quy định thống nhất tạo điều kiện cho những kẻ lừa đảo hành động nhanh chóng với rủi ro tương đối thấp. Do đó, các chiến dịch lừa đảo ngày càng liên kết đến các khoản đầu tư tiền điện tử gian lận, các công cụ khôi phục giả mạo hoặc các trang web rút tiền ví lợi dụng các lỗ hổng này.

Bảo vệ bản thân khỏi lừa đảo qua hóa đơn

Cách an toàn nhất để đối phó với các thông báo hóa đơn bất ngờ là bỏ qua chúng và xác minh tính hợp lệ thông qua các kênh chính thức đã biết. Người dùng nên tránh mở tệp đính kèm hoặc nhấp vào liên kết trong các tin nhắn không mong muốn, đặc biệt là những tin nhắn yêu cầu tài chính khẩn cấp. Xác thực đa yếu tố, mật khẩu mạnh và thói quen duyệt web an toàn sẽ bổ sung các lớp bảo vệ quan trọng.

Vụ lừa đảo HSBC – Chi tiết Hóa đơn cho thấy tội phạm mạng có thể giả mạo các tổ chức đáng tin cậy một cách thuyết phục như thế nào. Việc nâng cao nhận thức và xử lý thận trọng các tin nhắn không mong muốn vẫn là chìa khóa để ngăn chặn việc xâm phạm tài khoản và tổn thất tài chính.