Lừa đảo qua email lỗi nội bộ

Tội phạm mạng tiếp tục tinh chỉnh các chiến thuật tấn công kỹ thuật xã hội, và một ví dụ điển hình là Lừa đảo qua Email Lỗi Nội bộ. Những tin nhắn này được thiết kế trông giống như thông báo dịch vụ, nhưng thực chất là một phần của chiến dịch lừa đảo được thiết kế để thu thập thông tin nhạy cảm. Các email này không liên quan đến bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào, mặc dù có vẻ ngoài rất thuyết phục.

Báo động giả mạo dưới dạng thông báo hệ thống

Trò lừa đảo bắt đầu bằng một email thông báo rằng thư gửi đi của bạn không đến được người nhận do "lỗi nội bộ". Tiêu đề thường tương tự như "Lỗi nội bộ về khả năng phân phối thư". Mặc dù cách diễn đạt có thể khác nhau, nhưng chủ đề vẫn nhất quán: email cảnh báo rằng luồng thư của tài khoản bạn đã bị gián đoạn và các email trước đó có thể đã bị đánh dấu là thư rác. Mục đích là tạo cảm giác cấp bách, thúc đẩy bạn nhấp vào liên kết để "giải quyết" vấn đề được cho là.

Không có tuyên bố nào trong số này là đúng. Toàn bộ câu chuyện đều là bịa đặt để dụ nạn nhân đến một trang web lừa đảo.

Cách thức lừa đảo đánh cắp thông tin của bạn

Người nhận nhấp vào liên kết nhúng sẽ được chuyển đến một trang đăng nhập giả mạo được thiết kế để mô phỏng cổng đăng nhập email thật. Bất kỳ thông tin đăng nhập nào được nhập vào đây đều được chuyển trực tiếp đến tội phạm mạng. Với quyền truy cập trái phép, kẻ tấn công có thể xâm nhập không chỉ tài khoản email mà còn cả các dịch vụ và nền tảng được liên kết.

Sau khi chiếm được tài khoản, kẻ lừa đảo có thể:

• Mạo danh nạn nhân để xin tiền, quảng bá các chương trình lừa đảo hoặc phát tán nội dung có hại.
• Phát tán phần mềm độc hại bằng cách gửi tệp đính kèm hoặc liên kết độc hại đến danh bạ.

Ngoài email và nền tảng mạng xã hội, các tài khoản liên quan đến tài chính bị xâm phạm, chẳng hạn như cổng thông tin ngân hàng, ví điện tử và hệ thống thanh toán trực tuyến, có thể bị lợi dụng để thực hiện các giao dịch mua hàng trái phép hoặc chuyển tiền gian lận.

Hậu quả của việc rơi vào trò lừa đảo

Hậu quả của việc tiếp cận những email lừa đảo này có thể rất nghiêm trọng. Nạn nhân có nguy cơ bị đánh cắp danh tính, tổn thất tài chính đáng kể và bị xâm phạm quyền riêng tư nghiêm trọng. Ngoài ra, các chiến dịch này thường cố gắng thu thập các thông tin cá nhân và tài chính khác ngoài thông tin đăng nhập, làm tăng thêm khả năng gây hại.

Những mối liên kết nguy hiểm và chuỗi lây nhiễm

Các chiến dịch thư rác thường kết hợp các phương thức phát tán phần mềm độc hại. Các tệp tin độc hại có thể được gửi dưới dạng tệp đính kèm hoặc được liên kết trong nội dung thư. Các tệp này có nhiều định dạng khác nhau và có thể cực kỳ nguy hiểm.

• Các định dạng tệp độc hại phổ biến bao gồm:
• Lưu trữ (ZIP, RAR)
• Các tệp thực thi (EXE, RUN)
• Tài liệu (PDF, Microsoft Office, OneNote)
• Các tập lệnh (JavaScript)

Nhiều mối đe dọa kích hoạt ngay khi được mở. Một số mối đe dọa khác yêu cầu người dùng tương tác, chẳng hạn như bật macro trong tài liệu Office hoặc nhấp vào các thành phần nhúng trong tệp OneNote, để bắt đầu quá trình lây nhiễm.

Cách phản hồi nếu bạn đã nhập thông tin xác thực của mình

Nếu bạn nghi ngờ mình đã gửi thông tin chi tiết đến một trang web lừa đảo, bạn cần phải hành động ngay lập tức.

Hãy thực hiện các bước sau mà không cần do dự:

• Thay đổi mật khẩu của tất cả các tài khoản có thể đã bị lộ.
• Liên hệ với nhóm hỗ trợ chính thức của các dịch vụ bị ảnh hưởng để báo cáo về khả năng bị xâm phạm.
• Việc giảm thiểu kịp thời có thể giúp hạn chế thiệt hại và ngăn chặn việc sử dụng sai mục đích tài khoản của bạn.

Giữ an toàn trước các vụ lừa đảo trong tương lai

Vì email, tin nhắn văn bản và tin nhắn riêng tư lừa đảo rất phổ biến và thường rất dễ bị lợi dụng, hãy thận trọng với mọi thông tin liên lạc bất ngờ. Hãy cảnh giác với các cảnh báo, cảnh báo và liên kết không mong muốn, và xác minh tính xác thực của chúng thông qua các kênh chính thức bất cứ khi nào có thể.

Luôn cảnh giác là một trong những biện pháp phòng thủ hiệu quả nhất chống lại các nỗ lực lừa đảo và chiến dịch thư rác chứa phần mềm độc hại.