Lừa đảo qua email 'Bộ lưu trữ Outlook ICLOUD'

Sau khi kiểm tra kỹ lưỡng các email có chủ đề 'Bộ nhớ ICLOUD Outlook', người ta xác định rằng những thư này thuộc danh mục thư rác lừa đảo, thường được gọi là 'malspam'. Sự phân loại này dựa trên tính chất lừa đảo và có hại của email.

Các email lừa đảo, được ngụy trang dưới dạng liên lạc hợp pháp, khẳng định sai sự thật rằng tài khoản email Outlook được liên kết với iCloud của người nhận sắp hết dung lượng lưu trữ. Họ cho rằng việc thiếu dung lượng sắp xảy ra đã dẫn đến việc nhiều tin nhắn đến không thể gửi thành công đến người nhận.

Trong thông báo email lừa đảo này, người ta còn đề xuất rằng các email chưa được gửi có thể được truy cập thông qua các tệp đính kèm được cung cấp trong thư. Tuy nhiên, đây là nơi mà ý định có hại trở nên rõ ràng. Trái ngược với tuyên bố của mình, các tệp đính kèm này không chứa các email hợp pháp mà chỉ che giấu các tài liệu không an toàn với mục đích cụ thể là lây nhiễm vào máy tính của người nhận một mối đe dọa được gọi là Trojan truy cập từ xa Agent Tesla (RAT).

Email 'ICLOUD Outlook Storage' mang đến các mối đe dọa phần mềm độc hại có hại

Email spam được đề cập sẽ truyền tải một thông báo sai và đáng báo động đến người nhận, cáo buộc rằng tài khoản email Outlook được liên kết với iCloud của họ đã đạt tới 96,80% dung lượng lưu trữ. Theo email lừa đảo này, hậu quả của việc bị cáo buộc là quá tải bộ nhớ là các thư đến không thể gửi đến hộp thư đến của người nhận. Để giải quyết vấn đề bịa đặt này, email gợi ý rằng người nhận có thể truy cập những thư được cho là chưa được gửi này bằng cách xem lại và loại bỏ chúng hoặc chuyển chúng đến hộp thư của họ thông qua tệp đính kèm.

Điều quan trọng cần nhấn mạnh là tất cả các khiếu nại được đưa ra trong email này là hoàn toàn sai sự thật và không có mối liên hệ nào với Apple iCloud hoặc Microsoft Outlook. Thay vào đó, email này là một ví dụ điển hình về lừa đảo, được thiết kế để thao túng và đánh lừa người nhận vì mục đích xấu.

Email bao gồm hai tệp đính kèm, cả hai đều có tiêu đề 'CHƯA GIAO HÀNG.doc' với hình thức giống hệt nhau. Các tệp này được tạo ra đặc biệt để xâm nhập vào thiết bị của người nhận bằng một mối đe dọa gây thiệt hại được gọi là Trojan truy cập từ xa Agent Tesla (RAT). Để đạt được điều này, các tài liệu Word bị giả mạo sử dụng một chiến thuật phổ biến mà phần mềm độc hại sử dụng: khuyến khích người dùng kích hoạt tính năng chỉnh sửa. Trên thực tế, hành động tưởng chừng như vô hại này là cách các định dạng tài liệu này thực thi các lệnh macro không an toàn, từ đó bắt đầu quá trình lây nhiễm. Điều thú vị là những tài liệu cụ thể này chứa một lượng lớn văn bản liên quan đến kiểm toán và tài chính, một chiêu bài mà những kẻ liên quan đến gian lận thường sử dụng để lừa người dùng kích hoạt macro.

Tóm lại, những cá nhân trở thành nạn nhân của các email lừa đảo như 'ICLOUD Outlook Storage' sẽ phải đối mặt với một loạt mối đe dọa nghiêm trọng và hậu quả tiềm ẩn. Chúng có thể bao gồm lây nhiễm hệ thống, vi phạm nghiêm trọng quyền riêng tư, tổn thất tài chính và thậm chí có nguy cơ bị đánh cắp danh tính. Do đó, điều quan trọng là phải thận trọng và hoài nghi khi gặp phải các email không mong muốn và tệp đính kèm của chúng, đặc biệt là những email đưa ra tuyên bố đáng báo động về việc lưu trữ và bảo mật tài khoản.

Chú ý đến các dấu hiệu điển hình cho thấy một email lừa đảo

Các email liên quan đến lừa đảo thường có một số dấu hiệu nhận biết có thể giúp người nhận xác định chúng là những nỗ lực lừa đảo hoặc thao túng. Có thể nhận ra những dấu hiệu này là rất quan trọng để giữ an toàn trực tuyến. Dưới đây là những dấu hiệu điển hình cho thấy một email lừa đảo:

• Địa chỉ Email của Người gửi : Kiểm tra cẩn thận địa chỉ email của người gửi. Những kẻ lừa đảo thường sử dụng các địa chỉ email giả mạo hoặc đáng ngờ để bắt chước các tổ chức hợp pháp nhưng có các biến thể nhỏ hoặc tên miền bất thường.
• Lời chào chung chung : Các email liên quan đến lừa đảo có thể sử dụng lời chào chung chung như 'Kính gửi người dùng' hoặc 'Xin chào khách hàng' thay vì xưng hô với bạn bằng tên. Các tổ chức hợp pháp thường cá nhân hóa thông điệp của họ.
• Ngôn ngữ khẩn cấp hoặc đe dọa : Những kẻ lừa đảo thường tạo ra cảm giác cấp bách hoặc sợ hãi. Họ có thể sử dụng các cụm từ như 'Cần hành động ngay lập tức' hoặc 'Tài khoản của bạn sẽ bị tạm ngưng' để gây áp lực buộc bạn phải hành động vội vàng.
• Lỗi chính tả và ngữ pháp : Email lừa đảo thường có lỗi chính tả và ngữ pháp. Các tổ chức hợp pháp thường đọc lại thông tin liên lạc của họ một cách cẩn thận.
• Tệp đính kèm hoặc liên kết không mong muốn : Hãy thận trọng với các tệp đính kèm hoặc liên kết email trong thư từ các nguồn không xác định hoặc không mong muốn. Những điều này có thể dẫn đến các trang web không an toàn hoặc cài đặt phần mềm độc hại trên thiết bị của bạn.
• Ưu đãi quá tốt để trở thành sự thật : Nếu một email hứa hẹn những ưu đãi, giải thưởng hoặc ưu đãi đáng kinh ngạc mà có vẻ quá tốt để có thể trở thành sự thật thì đó có thể là một gian lận. Những kẻ lừa đảo sử dụng các chiến thuật này để dụ nạn nhân.
• Yêu cầu thông tin cá nhân không được yêu cầu : Các tổ chức hợp pháp sẽ không yêu cầu thông tin cá nhân nhạy cảm (ví dụ: số An sinh xã hội, mật khẩu hoặc chi tiết thẻ tín dụng) qua email. Hãy nghi ngờ về bất kỳ yêu cầu như vậy.
• Thiếu thông tin liên hệ : Các tổ chức hợp pháp cung cấp chi tiết liên hệ. Email lừa đảo có thể thiếu thông tin liên hệ thích hợp hoặc chỉ cung cấp địa chỉ email.
• Áp lực phải hành động nhanh chóng : Các email lừa đảo thường gây áp lực buộc người nhận phải phản hồi ngay lập tức hoặc trong một khoảng thời gian ngắn. Sự khẩn cấp này là một lá cờ đỏ.
• Email đặt lại mật khẩu không được yêu cầu : Nếu bạn nhận được email đặt lại mật khẩu cho một tài khoản mà bạn không yêu cầu, đó có thể là một nỗ lực nhằm giành quyền truy cập vào tài khoản của bạn.

Nếu bạn gặp một email có một hoặc nhiều dấu hiệu này, hãy thận trọng và không truy cập bất kỳ liên kết nào hoặc tải xuống bất kỳ tệp đính kèm nào. Xác minh tính hợp pháp của email thông qua các kênh chính thức, chẳng hạn như liên hệ trực tiếp với tổ chức hoặc truy cập trang web chính thức của họ.