Lừa đảo hỗ trợ bộ phận trợ giúp CNTT

Các nhà phân tích an ninh mạng đã phát hiện ra một chiến dịch lừa đảo đang lan truyền dưới dạng email "Hỗ trợ Bộ phận Hỗ trợ CNTT". Những tin nhắn lừa đảo này cố gắng đánh lừa người nhận rằng tài khoản email của họ sắp bị vô hiệu hóa. Trên thực tế, các thông báo này hoàn toàn giả mạo và chỉ phục vụ một mục đích duy nhất: thu thập thông tin đăng nhập nhạy cảm.

Điều quan trọng cần lưu ý là những email lừa đảo này không liên quan đến bất kỳ tổ chức, công ty hay nhà cung cấp dịch vụ hợp pháp nào. Vẻ ngoài cấp bách và chuyên nghiệp của chúng được thiết kế cẩn thận để gây áp lực buộc người dùng phải hành động nhanh chóng, thiếu suy nghĩ.

Cách thức hoạt động của trò lừa đảo

Các tin nhắn lừa đảo thường tuyên bố rằng đã nhận được yêu cầu hủy kích hoạt tài khoản email của người nhận và quyền truy cập sẽ bị chấm dứt vĩnh viễn trong vòng 24 giờ trừ khi yêu cầu được hủy. Sau đó, email sẽ cung cấp một liên kết nổi bật có nhãn "Hủy yêu cầu hủy kích hoạt tại đây".

Khi nạn nhân nhấp vào liên kết, họ sẽ được chuyển hướng đến trang đăng nhập Roundcube Webmail giả mạo. Trang giả mạo này bắt chước một cổng đăng nhập hợp pháp nhưng thực chất do tội phạm mạng vận hành. Mọi thông tin nhập vào, chẳng hạn như địa chỉ email và mật khẩu, đều bị thu thập và gửi trực tiếp đến kẻ tấn công.

Một khi có được, dữ liệu bị đánh cắp này có thể được sử dụng để xâm phạm tài khoản cá nhân hoặc doanh nghiệp, khiến nạn nhân phải đối mặt với nhiều mối đe dọa mạng.

Hậu quả của việc nạn nhân bị ngã

Việc cung cấp thông tin đăng nhập của bạn cho kẻ lừa đảo sẽ mở ra cánh cửa dẫn đến những tổn hại nghiêm trọng về mặt kỹ thuật số và tài chính. Một khi chiếm được quyền kiểm soát tài khoản email, tội phạm mạng có thể:

1. Khai thác quyền truy cập để kiếm lợi tài chính

• Chuyển hoặc đánh cắp tiền từ các tài khoản tài chính được liên kết.
• Thực hiện giao dịch mua trái phép hoặc rút tiền kỹ thuật số.
• Bán thông tin bị đánh cắp trên thị trường chợ đen.

2. Tiến hành các cuộc tấn công tiếp theo hoặc đánh cắp danh tính

• Gửi tin nhắn lừa đảo hoặc độc hại đến những người liên hệ.
• Phát tán phần mềm độc hại thông qua các tệp đính kèm hoặc liên kết bị nhiễm.
• Đặt lại mật khẩu cho các tài khoản được kết nối khác, khóa nạn nhân khỏi các dịch vụ của họ.

Trong môi trường doanh nghiệp, tài khoản email bị xâm phạm cũng có thể trở thành cổng cho phần mềm tống tiền, đánh cắp dữ liệu hoặc tấn công xâm phạm email doanh nghiệp (BEC).

Chiến thuật đằng sau sự lừa dối

Hình thức lừa đảo này dựa trên thao túng tâm lý, sử dụng sự cấp bách và sợ hãi giả tạo để thúc đẩy nạn nhân hành động mà không cần xem xét kỹ lưỡng. Email thường được định dạng chuyên nghiệp và trông gần giống hệt các thông báo CNTT hợp lệ. Chúng có thể sử dụng logo chính thức, ngữ pháp chính xác và thuật ngữ kỹ thuật thực tế để có vẻ đáng tin cậy.

Những tin nhắn lừa đảo như thế này thường chứa các liên kết độc hại hoặc tệp đính kèm bị nhiễm. Các tệp đính kèm, có thể bao gồm Word, Excel, PDF, tập lệnh, tệp thực thi (.exe) hoặc tệp nén (ZIP/RAR), có thể chứa phần mềm độc hại khi mở. Trong nhiều trường hợp, nạn nhân được hướng dẫn bật macro hoặc nhấp vào nội dung được nhúng, kích hoạt tự động lây nhiễm.

Nhận biết và tránh bẫy lừa đảo

Việc phát hiện và tránh các trò lừa đảo như trò lừa đảo Hỗ trợ CNTT là điều cần thiết để duy trì an ninh. Người dùng nên cảnh giác với các dấu hiệu cảnh báo phổ biến thường đi kèm với những tin nhắn lừa đảo như vậy:

1. Dấu hiệu của một nỗ lực lừa đảo

• Cảnh báo bất ngờ về việc hủy kích hoạt hoặc đình chỉ tài khoản.
• Thời hạn khẩn cấp đòi hỏi phải hành động ngay lập tức.
• Liên kết dẫn đến tên miền web không quen thuộc hoặc sai chính tả.

2. Các bước để được bảo vệ

• Không bao giờ nhấp vào liên kết hoặc tệp đính kèm trong email không mong muốn.
• Xác minh mọi khiếu nại liên quan đến tài khoản trực tiếp thông qua các kênh hỗ trợ chính thức.
• Sử dụng xác thực đa yếu tố (MFA) để bảo vệ tài khoản khỏi truy cập trái phép.

Phần kết luận

Vụ lừa đảo Hỗ trợ Bộ phận Hỗ trợ CNTT là ví dụ điển hình về cách tội phạm mạng lợi dụng lòng tin vào các giao tiếp chuyên nghiệp để đánh cắp dữ liệu cá nhân và doanh nghiệp có giá trị. Những email này hoàn toàn là lừa đảo và không liên quan đến bất kỳ dịch vụ CNTT hoặc bộ phận hỗ trợ chính hãng nào.

Duy trì sự thận trọng, xác minh các tin nhắn đáng ngờ và tránh nhấp vào các liên kết không rõ nguồn gốc là những biện pháp phòng vệ hiệu quả nhất. Bằng cách luôn cảnh giác, người dùng có thể ngăn chặn thông tin đăng nhập bị đánh cắp, vi phạm dữ liệu và tổn thất tài chính do các chiến dịch lừa đảo ngày càng tinh vi này gây ra.