Lừa đảo qua email 'CẢNH BÁO CUỐI CÙNG'
Sau khi kiểm tra email có nhãn 'CẢNH BÁO CUỐI CÙNG', chúng tôi đã xác nhận rằng đó là một loại chiến thuật lừa đảo. Các email spam được thiết kế để trông như thể chúng là một thông báo cảnh báo từ công ty phần mềm bảo mật hợp pháp, McAfee, thông báo cho người nhận về các mối đe dọa đã phát hiện trên thiết bị của họ.
Mục đích của trò lừa đảo lừa đảo này là lừa người nhận tiết lộ thông tin đăng nhập tài khoản email của họ. Sau đó, những thông tin đăng nhập này có thể được những kẻ lừa đảo sử dụng cho nhiều mục đích lừa đảo khác nhau, có thể bao gồm đánh cắp thông tin cá nhân, phân phối phần mềm độc hại hoặc tiến hành các cuộc tấn công lừa đảo khác.
Những email này hoàn toàn không được liên kết với Tập đoàn McAfee. Tội phạm mạng thường sử dụng tên và logo của các công ty có uy tín để làm cho các hành vi lừa đảo của chúng có vẻ hợp pháp và đáng tin cậy hơn. Người nhận những email như vậy không nên tương tác với chúng và họ nên báo cáo đó là thư rác cho nhà cung cấp dịch vụ email của mình để ngăn chặn tác hại thêm.
Lược đồ email 'CẢNH BÁO CUỐI CÙNG' dựa trên những lời đe dọa giả mạo
Phần email lừa đảo của trò lừa đảo này thường có dòng chủ đề tương tự như 'Xin lỗi! Chúng tôi sẽ phải đình chỉ Tài khoản của bạn!.' Thông báo giả vờ là 'cảnh báo cuối cùng' từ McAfee. Các thư giả mạo cho rằng thiết bị của người nhận đã bị nhiễm vi-rút 735 gây thiệt hại cho hệ thống.
Để giải quyết vấn đề hoàn toàn bịa đặt này, email kêu gọi người nhận xác nhận trạng thái đăng ký của họ và gia hạn giấy phép để tiếp tục nhận các dịch vụ bảo mật. Tuy nhiên, tất cả những tuyên bố này đều sai và email không được liên kết với Tập đoàn McAfee thực tế hoặc bất kỳ sản phẩm hoặc nhà cung cấp dịch vụ hợp pháp nào khác.
Thay vào đó, khi nhấp vào liên kết được cung cấp trong thư, người dùng sẽ được chuyển hướng đến một trang web lừa đảo bắt chước trang đăng nhập tài khoản email của họ. Bất kỳ thông tin nào được nhập vào các trang web lừa đảo, chẳng hạn như tên người dùng và mật khẩu, đều có sẵn cho tội phạm mạng đứng sau chúng. Sau khi những kẻ lừa đảo có thông tin đăng nhập email của nạn nhân, chúng có khả năng chiếm đoạt không chỉ tài khoản bị lộ mà còn cả nội dung được đăng ký thông qua đó.
Ngoài ra, những kẻ lừa đảo có thể thu thập danh tính của chủ sở hữu tài khoản xã hội, bao gồm email, tài khoản mạng xã hội và tài khoản truyền thông xã hội, đồng thời sử dụng chúng để yêu cầu những người liên hệ, bạn bè và người theo dõi của họ cho vay hoặc quyên góp, quảng cáo lừa đảo và phát tán phần mềm độc hại bằng cách chia sẻ các tập tin lây nhiễm và các liên kết.
Tìm kiếm các dấu hiệu điển hình liên quan đến email lừa đảo
Email lừa đảo có thể khá thuyết phục, nhưng có một số dấu hiệu nhất định có thể giúp người dùng xác định chúng. Những dấu hiệu này có thể bao gồm các yêu cầu bất thường về thông tin cá nhân hoặc tiền bạc, chính tả và ngữ pháp kém, các liên kết hoặc tệp đính kèm đáng ngờ và cảm giác cấp bách hoặc bị đe dọa nếu người nhận không hành động nhanh chóng.
Ngoài ra, email lừa đảo có thể sử dụng lời chào chung chung thay vì lời chào được cá nhân hóa và có thể đến từ một người gửi không mong đợi hoặc không xác định. Trong một số trường hợp, email có thể chứa biểu trưng hoặc nhãn hiệu hơi khác so với tổ chức hợp pháp mà email tuyên bố là từ đó. Điều quan trọng là phải cảnh giác và thận trọng khi nhận email, đặc biệt là những email yêu cầu thông tin cá nhân hoặc thông tin nhạy cảm, đồng thời xác minh tính hợp pháp của người gửi và email trước khi thực hiện bất kỳ hành động nào.
