Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Lừa đảo Email lừa đảo yêu cầu đánh giá gói đăng ký iCloud

Email lừa đảo yêu cầu đánh giá gói đăng ký iCloud

Đến năm Mezo năm Lừa đảo, Thư rác
Dịch sang:

Những email bất ngờ yêu cầu giải quyết các vấn đề khẩn cấp về tài khoản thường dựa vào sự sợ hãi và hoang mang để thao túng người nhận. Vì email vẫn là một trong những công cụ phổ biến nhất được tội phạm mạng sử dụng, việc luôn cảnh giác khi xem xét các tin nhắn lạ hoặc đáng báo động là rất cần thiết. Các tin nhắn gây áp lực buộc người dùng phải hành động nhanh chóng, đặc biệt là những tin nhắn liên quan đến thanh toán, đăng ký hoặc dữ liệu cá nhân, luôn cần được xử lý thận trọng. Một ví dụ điển hình là chiến dịch email lừa đảo "Cần xem xét đăng ký iCloud", nhằm mục đích lừa người nhận truy cập vào các trang web giả mạo. Những email này không liên quan đến bất kỳ công ty, tổ chức hoặc thực thể hợp pháp nào.

Thông báo gây hiểu nhầm về việc gia hạn iCloud+

Chiêu trò lừa đảo qua email "Cần xem xét lại gói đăng ký iCloud" xoay quanh một thông báo giả mạo cho rằng việc gia hạn gói đăng ký iCloud+ của người nhận không thể được xử lý. Theo nội dung tin nhắn, quyền truy cập vào các tính năng cao cấp đã bị tạm thời đình chỉ do sự cố thanh toán.

Để tăng độ tin cậy, các email này bao gồm các thông tin giả mạo như số tham chiếu, trạng thái gia hạn và thông tin về quyền truy cập tài khoản hiện tại. Người nhận được cảnh báo rằng nếu họ không cập nhật thông tin thanh toán trong thời gian giới hạn, dữ liệu vượt quá giới hạn lưu trữ tiêu chuẩn 5GB có thể bị mất vĩnh viễn. Sau đó, tin nhắn thúc giục người dùng nhấp vào liên kết để 'xem lại' hoặc 'cập nhật' thông tin thanh toán nhằm khôi phục đầy đủ chức năng.

Những yếu tố này được thiết kế để tạo ra sự khẩn cấp và gây áp lực buộc người dùng phải phản hồi nhanh chóng mà không cần xác minh tính xác thực của thông điệp.

Điểm đến thực sự đằng sau liên kết

Việc nhấp vào liên kết trong những email này không dẫn đến trang quản lý tài khoản hợp lệ. Thay vào đó, người nhận sẽ bị chuyển hướng đến nhiều trang web lừa đảo khác nhau, bắt chước giao diện quản lý lưu trữ đám mây hoặc cổng quản lý đăng ký.

Các trang web này thường hiển thị những thông báo đáng báo động, cho rằng dung lượng lưu trữ đã đầy, quá trình sao lưu hoặc tải lên đã bị tạm dừng, hoặc việc gia hạn đăng ký của người dùng đã thất bại. Khách truy cập lại bị gây áp lực phải hành động ngay lập tức để tránh mất dữ liệu hoặc gián đoạn dịch vụ.

Mục tiêu chính là thu hút người dùng tương tác với các liên kết có chứa mã định danh liên kết. Chiến thuật này cho phép những kẻ lừa đảo lợi dụng hệ thống tiếp thị liên kết theo những cách phi đạo đức.

Cách tội phạm mạng lạm dụng các chương trình liên kết

Các chương trình tiếp thị liên kết thưởng cho cá nhân hoặc đối tác khi mang lại lưu lượng truy cập, người dùng mới hoặc đăng ký dịch vụ. Tội phạm mạng lợi dụng các hệ thống này bằng cách đăng ký làm đối tác liên kết và sau đó tạo ra lưu lượng truy cập thông qua các thủ đoạn lừa đảo.

Sơ đồ này thường tuân theo mô hình sau:

  • Các email lừa đảo được gửi đến số lượng lớn người nhận, tuyên bố có vấn đề khẩn cấp về đăng ký hoặc tài khoản.
  • Nạn nhân khi nhấp vào liên kết sẽ bị chuyển hướng đến các trang web lừa đảo, nơi họ bị ép đăng ký, đăng ký nhận tin hoặc nhập thông tin thanh toán thông qua liên kết tiếp thị liên kết.
  • Mã định danh liên kết được nhúng trong liên kết ghi lại hành động, cho phép những kẻ lừa đảo nhận được hoa hồng ngay cả khi lưu lượng truy cập được tạo ra thông qua hành vi gian lận.

Một số dịch vụ được quảng cáo trong các chiêu trò lừa đảo này bao gồm các sản phẩm bảo mật nổi tiếng. Tuy nhiên, các công ty hợp pháp không quảng cáo dịch vụ của họ thông qua các cảnh báo gây hiểu nhầm, thông báo giả mạo hoặc thông báo đăng ký gian lận.

Rủi ro tiềm ẩn ngoài việc lạm dụng chương trình liên kết

Mặc dù mục tiêu trước mắt của chiến dịch này có thể là gian lận hoa hồng liên kết, nhưng các vụ lừa đảo kiểu này cũng có thể khiến nạn nhân phải đối mặt với các mối đe dọa an ninh mạng nghiêm trọng hơn.

Các email lừa đảo thường đóng vai trò là điểm khởi đầu cho các hoạt động độc hại khác, bao gồm:

Đánh cắp thông tin đăng nhập : Các trang web giả mạo có thể yêu cầu thông tin đăng nhập tài khoản, thông tin thanh toán hoặc các dữ liệu nhạy cảm khác.

Gian lận tài chính : Người dùng có thể bị lừa nhập thông tin thẻ tín dụng cho các dịch vụ không cần thiết hoặc gian lận.

Nhiễm phần mềm độc hại : Các liên kết có thể dẫn đến các trang web bị xâm nhập hoặc yêu cầu người dùng tải xuống phần mềm độc hại được ngụy trang dưới dạng công cụ bảo mật hoặc bản cập nhật.

Ngay cả khi email thoạt nhìn có vẻ vô hại, việc tương tác với các liên kết trong đó có thể khiến thiết bị và thông tin cá nhân của bạn gặp phải những rủi ro đáng kể.

Phát tán phần mềm độc hại thông qua các chiến dịch email

Các chiến dịch gửi thư rác là một phương pháp được sử dụng rộng rãi để phát tán phần mềm độc hại. Tội phạm mạng thường kết hợp các chiến thuật lừa đảo (phishing) với các cơ chế phát tán phần mềm độc hại để tối đa hóa tác động của chúng.

Việc lây nhiễm phần mềm độc hại có thể xảy ra theo nhiều cách:

Liên kết độc hại : Việc nhấp vào liên kết có thể chuyển hướng người dùng đến các trang web bị xâm nhập, tự động tải xuống phần mềm độc hại hoặc thuyết phục người dùng tự cài đặt chúng.

Tệp đính kèm độc hại : Các tệp được ngụy trang dưới dạng tài liệu, bảng tính hoặc PDF có thể chứa phần mềm độc hại ẩn. Các tệp lưu trữ nén, tập lệnh và tệp thực thi cũng thường được sử dụng để che giấu các mối đe dọa.

Tài liệu có hỗ trợ macro : Một số tệp đính kèm yêu cầu người dùng bật macro hoặc các tính năng khác, điều này sau đó sẽ kích hoạt quá trình cài đặt phần mềm độc hại.

Vì các phương pháp này phụ thuộc rất nhiều vào tương tác của người dùng, việc nhận diện email đáng ngờ và tránh nhấp vào liên kết hoặc tệp đính kèm là một trong những biện pháp phòng vệ hiệu quả nhất.

Bảo vệ bản thân khỏi các email lừa đảo liên quan đến đăng ký

Các email "Cần xem xét lại gói đăng ký iCloud" thuộc một loại hình lừa đảo rộng hơn, giả mạo các cảnh báo tài khoản hoặc vấn đề thanh toán. Mục tiêu của chúng là tạo ra sự hoảng loạn và khuyến khích hành động nhanh chóng trước khi người nhận có thời gian xác minh thông tin.

Người dùng nên bỏ qua những email như vậy và tránh nhấp vào bất kỳ liên kết nào trong đó. Khi nghi ngờ có vấn đề với tài khoản, cách an toàn nhất là truy cập dịch vụ trực tiếp thông qua trang web hoặc ứng dụng chính thức của dịch vụ đó thay vì thông qua các liên kết trong những tin nhắn không được yêu cầu.

Việc luôn thận trọng với những email bất ngờ, đặc biệt là những email liên quan đến đăng ký, thanh toán hoặc cảnh báo mất dữ liệu, đóng vai trò quan trọng trong việc ngăn chặn các cuộc tấn công lừa đảo, gian lận tài chính và lây nhiễm phần mềm độc hại.

System Messages

The following system messages may be associated with Email lừa đảo yêu cầu đánh giá gói đăng ký iCloud:

Subject: Your file will be deleted in 24 hours | ID:61795-48192

Subscription Review Needed

We couldn't finalize the renewal for your iCloud+ plan. Access to premium features has been temporarily paused.
Renewal Status On Hold
Current Access Basic Tier
Data Safety Time Sensitive

Preservation Window

To maintain all stored content beyond 5GB, please review billing details within 7 days.
Data Retention Window 7 Days Remaining

Review your payment information to resume full iCloud+ functionality.
Update Billing Information

Reference: 2849-AF • Support

xu hướng

Xem nhiều nhất

Đang tải...