Lừa đảo không gửi được thư qua IMAP/POP3

Các nhà phân tích an ninh mạng đã phát hiện ra một chiến dịch lừa đảo trá hình dưới dạng "thông báo bảo mật từ Hệ thống Chuyển phát Thư". Các email được gọi là "Thất bại Chuyển phát Thư IMAP/POP3" này không liên quan đến bất kỳ công ty, tổ chức hay nhà cung cấp dịch vụ hợp pháp nào. Thay vào đó, chúng được thiết kế để lừa người dùng tiết lộ thông tin tài khoản nhạy cảm, có khả năng dẫn đến các vi phạm bảo mật nghiêm trọng.

Khiếu nại về lỗi giao hàng sai

Tin nhắn lừa đảo thông báo cho người nhận về "sự chậm trễ tạm thời" trong thư đến, khẳng định có sáu tin nhắn đang chờ xử lý do sự cố máy chủ IMAP/POP3. Để tăng tính khẩn cấp, tin nhắn yêu cầu người dùng chấp nhận hoặc xóa những tin nhắn này và cảnh báo họ không trả lời, thay vào đó khuyên họ liên hệ với "quản trị viên thư". Email bao gồm các liên kết có nhãn "Nhận tất cả 6 tin nhắn" và "Xóa tất cả 6 tin nhắn", cả hai đều dẫn đến một trang web lừa đảo giả mạo trang đăng nhập email hợp lệ.

Khi nạn nhân nhập thông tin đăng nhập, kẻ tấn công có thể truy cập đầy đủ vào tài khoản email của họ, cho phép chúng sử dụng thông tin bị đánh cắp theo nhiều cách khác nhau.

Kẻ lừa đảo khai thác tài khoản bị đánh cắp như thế nào

Khi tội phạm có được quyền truy cập vào tài khoản email, chúng có thể:

• Gửi thêm email lừa đảo hoặc chứa phần mềm độc hại từ địa chỉ bị xâm phạm tới những người dùng khác.
• Tìm kiếm thông tin nhạy cảm trong các tin nhắn hiện có như số thẻ tín dụng, dữ liệu cá nhân hoặc thông tin đăng nhập cho các dịch vụ khác.
• Cố gắng sử dụng cùng thông tin đăng nhập để truy cập vào các nền tảng trực tuyến khác, bao gồm tài khoản ngân hàng, mua sắm hoặc mạng xã hội.
• Bán dữ liệu thu thập được cho những tên tội phạm mạng khác trên thị trường chợ đen.

Việc khai thác như vậy thường dẫn đến trộm cắp danh tính, giao dịch trái phép hoặc xâm phạm thông tin xác thực trên diện rộng.

Mối đe dọa phần mềm độc hại tiềm ẩn

Mặc dù lừa đảo IMAP/POP3 chủ yếu tập trung vào việc đánh cắp thông tin đăng nhập, email lừa đảo cũng có thể phát tán phần mềm độc hại. Kẻ tấn công có thể đính kèm các tệp độc hại được ngụy trang dưới dạng nội dung hợp pháp — ví dụ: tệp thực thi (.exe), tài liệu Office hoặc PDF, hoặc tệp nén (ZIP, RAR). Việc mở các tệp này, bật macro hoặc tương tác với các tập lệnh nhúng có thể dẫn đến việc cài đặt phần mềm độc hại.

Email độc hại cũng có thể chứa liên kết đến các trang web bị xâm nhập, tự động tải xuống phần mềm độc hại hoặc nhắc nhở người dùng cài đặt bản cập nhật giả mạo. Quan trọng là, phần mềm độc hại không thể lây nhiễm hệ thống nếu không có sự tương tác của người dùng — chẳng hạn như nhấp vào liên kết hoặc mở tệp.

Các biện pháp bảo vệ thiết yếu

Để giảm nguy cơ trở thành nạn nhân của các vụ lừa đảo qua email:

• Bỏ qua những tin nhắn đáng ngờ đề cập đến lỗi phân phối IMAP/POP3 hoặc các vấn đề tương tự.
• Tránh nhấp vào liên kết hoặc tải xuống tệp đính kèm từ người gửi không xác định hoặc chưa được xác minh.
• Xác minh tin nhắn trực tiếp với nhà cung cấp dịch vụ của bạn thông qua kênh liên hệ chính thức thay vì sử dụng thông tin chi tiết được cung cấp trong email.
• Bật xác thực hai yếu tố (2FA) để tăng cường bảo vệ tài khoản.
• Luôn cập nhật phần mềm bảo mật và quét hệ thống thường xuyên.

Suy nghĩ cuối cùng

Lừa đảo qua giao thức IMAP/POP3 Mail Delivery Failure Scam là một chiêu trò lừa đảo tinh vi nhằm thu thập thông tin đăng nhập email. Sau khi có được thông tin này, kẻ tấn công có thể chiếm đoạt tài khoản, đánh cắp thông tin cá nhân hoặc phát tán thêm các trò lừa đảo và phần mềm độc hại. Nhận thức và cảnh giác vẫn là biện pháp phòng vệ hiệu quả nhất — người dùng nên luôn cảnh giác với các thông báo "gửi thư" bất ngờ và tuyệt đối không cung cấp thông tin đăng nhập qua các liên kết email không mong muốn.