Lừa đảo qua email về sao kê tài khoản mới nhất và tổng số tiền phải trả.

Những email bất ngờ đề cập đến hóa đơn, sao kê tài khoản hoặc yêu cầu thanh toán là một chiến thuật phổ biến được tội phạm mạng sử dụng. Việc giữ thái độ thận trọng khi xem xét những tin nhắn như vậy là rất cần thiết, vì các chiến dịch lừa đảo thường ngụy trang nội dung độc hại dưới dạng các thông tin liên lạc kinh doanh hợp pháp. Các email có tiêu đề "Sao kê tài khoản mới nhất và tổng số tiền phải trả" là một ví dụ về mối đe dọa như vậy.

Phân tích an ninh đã xác nhận rằng những tin nhắn này là một phần của chiến dịch lừa đảo (phishing) và không liên quan đến bất kỳ công ty, tổ chức hoặc tổ chức tài chính hợp pháp nào. Mục đích của chúng là lừa người nhận tiết lộ thông tin đăng nhập nhạy cảm mà sau này có thể bị kẻ tấn công lợi dụng. Bất kỳ email nào có nội dung tương tự đều nên được coi là lừa đảo và bỏ qua.

Cách thức email lừa đảo đánh lừa người nhận

Các email lừa đảo được thiết kế để trông giống như các thông báo kinh doanh thông thường. Chúng thường thông báo cho người nhận rằng một giao dịch mua hàng gần đây đã được thực hiện và khẳng định rằng tổng số tiền phải trả được nêu chi tiết trong một bảng sao kê đính kèm. Tin nhắn khuyến khích người nhận xem xét tệp đính kèm và liên hệ với người gửi nếu có bất kỳ thắc mắc nào.

Chiêu trò này lợi dụng sự tò mò và lo ngại về các giao dịch mua hàng trái phép. Bằng cách trình bày tin nhắn dưới dạng thông báo cập nhật tài chính hoặc thông báo thanh toán thông thường, kẻ tấn công cố gắng thuyết phục người nhận rằng việc mở tệp đính kèm là cần thiết để xác minh giao dịch.

Tệp đính kèm độc hại và trang đăng nhập giả mạo

Tệp đính kèm trong những email này không phải là bản sao kê tài khoản hợp lệ. Thay vào đó, nó chứa một tệp HTML mở ra một trang đăng nhập giả mạo được thiết kế để bắt chước cổng xác thực DocuSign.

Trang web yêu cầu người dùng nhập địa chỉ email và mật khẩu để xem tài liệu được cho là hợp lệ. Tuy nhiên, thông tin được nhập vào biểu mẫu không được sử dụng để truy cập vào tệp tin. Thay vào đó, nó được truyền trực tiếp đến những kẻ tấn công đang thực hiện chiến dịch lừa đảo. Sau khi có được thông tin đăng nhập này, chúng có thể được sử dụng để truy cập trái phép vào nhiều dịch vụ trực tuyến được kết nối với tài khoản email của nạn nhân.

Kẻ tấn công có thể làm gì với thông tin đăng nhập bị đánh cắp?

Thông tin đăng nhập bị đánh cắp thông qua các trang web lừa đảo có thể bị khai thác theo nhiều cách. Tội phạm mạng thường xuyên cố gắng truy cập vào nhiều tài khoản khác nhau bằng thông tin bị đánh cắp, đặc biệt là khi người dùng sử dụng lại cùng một mật khẩu trên nhiều nền tảng khác nhau.

Các tài khoản bị xâm phạm có thể bao gồm:

• Tài khoản email
• Dịch vụ ngân hàng trực tuyến
• Nền tảng mạng xã hội

• Tài khoản game

• Các dịch vụ trực tuyến cá nhân hoặc chuyên nghiệp khác

Sau khi kẻ tấn công giành được quyền truy cập, chúng có thể lạm dụng các tài khoản này cho nhiều hoạt động độc hại khác nhau. Những hoạt động này bao gồm đánh cắp thêm dữ liệu nhạy cảm, phát tán phần mềm độc hại, gửi tin nhắn lừa đảo đến các liên hệ, phát tán thêm các chiến dịch lừa đảo trực tuyến hoặc thực hiện các giao dịch tài chính trái phép.

Rủi ro và Hậu quả tiềm tàng đối với nạn nhân

Trở thành nạn nhân của chiến dịch lừa đảo "Bảng sao kê tài khoản mới nhất và tổng số tiền phải trả" có thể dẫn đến những hậu quả nghiêm trọng. Thông tin đăng nhập bị đánh cắp thường cho phép kẻ tấn công truy cập trực tiếp vào thông tin cá nhân và tài chính của họ.

Nạn nhân có thể phải chịu nhiều thiệt hại khác nhau, bao gồm mất mát tài chính, đánh cắp danh tính, tổn hại uy tín và việc nhiều tài khoản trực tuyến bị xâm phạm. Trong một số trường hợp, các tài khoản bị xâm phạm cũng có thể được sử dụng để nhắm mục tiêu vào các cá nhân khác, làm tăng thêm mức độ nghiêm trọng của cuộc tấn công.

Nhận biết các nỗ lực lừa đảo và tránh tương tác với các email đáng ngờ là một bước quan trọng để ngăn ngừa những hậu quả này.

Tệp đính kèm và liên kết độc hại trong email là phương thức lây nhiễm.

Các chiến dịch lừa đảo qua email thường dựa vào các tệp đính kèm độc hại hoặc các liên kết lừa đảo để xâm nhập hệ thống. Email giả mạo có thể bao gồm các tệp trông có vẻ vô hại nhưng thực chất lại chứa các mối đe dọa tiềm ẩn có khả năng lây nhiễm vào thiết bị.

Các loại tập tin độc hại thường được sử dụng trong các chiến dịch này bao gồm các tài liệu như Word, Excel hoặc PDF, các tệp lưu trữ nén như ZIP hoặc RAR, các chương trình thực thi hoặc các tập lệnh. Việc mở các tập tin này hoặc kích hoạt một số tính năng nhất định, chẳng hạn như macro trong tài liệu, có thể cho phép phần mềm độc hại thực thi trên hệ thống.

Tội phạm mạng cũng phát tán các liên kết dẫn đến các trang web lừa đảo, giả mạo các dịch vụ hợp pháp. Việc truy cập vào các trang web như vậy có thể khiến người dùng tải xuống các tệp độc hại hoặc tự động kích hoạt quá trình tải xuống phần mềm độc hại, gây nguy hiểm cho thiết bị và dữ liệu cá nhân.

Nhận biết và tránh chiêu trò lừa đảo “Bảng sao kê tài khoản mới nhất”

Các email có tiêu đề "Bảng sao kê tài khoản mới nhất và tổng số tiền phải trả" được thiết kế để lừa người nhận nhập thông tin đăng nhập nhạy cảm vào một trang web giả mạo. Tương tác với những email này hoặc mở tệp đính kèm của chúng sẽ khiến người dùng gặp phải những rủi ro bảo mật nghiêm trọng.

Người nhận nên tránh trả lời những tin nhắn như vậy, tải xuống tệp đính kèm hoặc nhập thông tin đăng nhập trên các trang web không quen thuộc. Việc cảnh giác với các thông báo tài chính không được yêu cầu và xác minh chúng thông qua các kênh chính thức vẫn là một trong những cách hiệu quả nhất để ngăn chặn các thiệt hại liên quan đến lừa đảo trực tuyến.