Lừa đảo qua email 'Chuyển sang phiên bản mới'

Sau khi kiểm tra toàn diện, các nhà nghiên cứu an ninh mạng đã kết luận rằng các email 'Chuyển sang phiên bản mới' phục vụ mục đích lừa đảo, nhằm thao túng người nhận tiết lộ thông tin cá nhân của họ. Những email này thuộc danh mục lừa đảo và trong trường hợp cụ thể này, những kẻ tấn công đang mạo danh nhà cung cấp dịch vụ email. Mục tiêu của họ là thuyết phục người nhận tiết lộ dữ liệu nhạy cảm và bí mật trên một trang Web lừa đảo.

Về bản chất, những email lừa đảo này là một phần của chiến dịch lừa đảo rộng hơn, trong đó những kẻ tấn công sử dụng các kỹ thuật lừa đảo xã hội để mạo danh một thực thể đáng tin cậy (trong trường hợp này là nhà cung cấp dịch vụ email). Mục đích là tạo ra cảm giác cấp bách hoặc lo lắng sai lầm ở người nhận, lôi kéo họ truy cập vào các liên kết hoặc tải xuống tệp đính kèm dẫn đến các trang web giả mạo được lập trình để thu thập thông tin cá nhân, chẳng hạn như thông tin đăng nhập, chi tiết thẻ tín dụng hoặc dữ liệu nhạy cảm khác.

Các âm mưu lừa đảo như email 'Chuyển sang phiên bản mới' cực kỳ đe dọa

Email lừa đảo được đề cập là một nỗ lực xảo quyệt nhằm đánh lừa người nhận bằng cách bắt chước nhà cung cấp dịch vụ email hợp pháp. Email lừa đảo này sử dụng sự kết hợp giữa các chiến thuật khẩn cấp và gây sợ hãi với mục tiêu lôi kéo người nhận hành động. Nó khẳng định sai rằng người nhận cần chuyển sang phiên bản mới của máy chủ email của họ để ngăn chặn việc hủy kích hoạt máy chủ của nhà cung cấp email.

Các email cho rằng người nhận hiện đang sử dụng một máy chủ thư lỗi thời, tạo ra cảm giác lo lắng. Nó cảnh báo rằng nếu người nhận không hành động kịp thời bằng cách xác minh tài khoản của họ và thực hiện chuyển đổi sang máy chủ mới, dịch vụ email của họ sẽ bị vô hiệu hóa.

Để tăng thêm áp lực cho người nhận, email chỉ định thời hạn, nêu rõ rằng việc hủy kích hoạt này sẽ diễn ra chính xác sau 24 giờ kể từ ngày và giờ được chỉ định. Nhằm tạo ảo giác về sự lựa chọn, email đưa ra hai tùy chọn có thể nhấp vào: 'CHUYỂN SANG MÁY CHỦ MỚI' và 'SỬ DỤNG MÁY CHỦ CŨ.'

Tuy nhiên, các liên kết này trong email chỉ là bề ngoài, dẫn người nhận không nghi ngờ đến một trang web lừa đảo mạo danh trang đăng nhập Webmail chính hãng. Mục tiêu chính của trang web lừa đảo này là thu hút khách truy cập nhập thông tin đăng nhập tài khoản email của họ.

Thông thường, những kẻ liên quan đến gian lận sử dụng thông tin đăng nhập được thu thập cho nhiều mục đích bất hợp pháp. Những hành vi này có thể bao gồm đánh cắp danh tính, tìm kiếm thông tin tài chính, bao gồm báo cáo ngân hàng hoặc hồ sơ thanh toán, gửi email lừa đảo đến danh bạ của nạn nhân để mở rộng kế hoạch của họ, phân phối phần mềm độc hại đến danh bạ của nạn nhân, v.v.

Ngoài ra, những kẻ lừa đảo thường sử dụng lại thông tin đăng nhập có được để cố gắng truy cập vào các tài khoản trực tuyến khác có thể có cùng tổ hợp tên người dùng và mật khẩu. Trong một số trường hợp đáng lo ngại, những người này có thể dùng đến cách tống tiền bằng cách đe dọa tiết lộ nội dung nhạy cảm hoặc gây bối rối từ tài khoản email của nạn nhân trừ khi trả tiền chuộc.

Do những tác hại tiềm ẩn và rủi ro bảo mật liên quan đến các email lừa đảo kiểu này, điều quan trọng nhất là người nhận phải thận trọng, xác minh tính hợp pháp của những thư đó và không nhấp vào các liên kết đáng ngờ hoặc cung cấp thông tin cá nhân cho các nguồn chưa được xác minh. Việc sử dụng các biện pháp an ninh mạng mạnh mẽ và cập nhật thông tin về các chiến thuật lừa đảo phổ biến có thể tăng cường đáng kể khả năng bảo vệ chống lại các âm mưu lừa đảo này.

Luôn chú ý đến các dấu hiệu điển hình của email lừa đảo và liên quan đến lừa đảo

Điều quan trọng là phải hết sức chú ý đến các dấu hiệu điển hình của các âm mưu và email lừa đảo để được bảo vệ khỏi trở thành nạn nhân của các âm mưu lừa đảo này. Dưới đây là một số chỉ số chính cần theo dõi:

Lời chào chung chung : Email lừa đảo thường sử dụng những lời chào chung chung như 'Kính gửi người dùng' hoặc 'Xin chào khách hàng' thay vì xưng hô với bạn bằng tên. Các tổ chức hợp pháp thường cá nhân hóa email của họ bằng tên của bạn.

Ngôn ngữ khẩn cấp : Email lừa đảo thường tạo ra cảm giác cấp bách, thôi thúc bạn hành động ngay lập tức. Họ có thể cho rằng tài khoản của bạn đã bị xâm phạm và bạn phải hành động nhanh chóng để tránh hậu quả.

Email không được yêu cầu : Hãy thật cẩn thận khi xử lý email từ những người gửi hoặc nguồn không xác định mà bạn không đăng ký. Những kẻ lừa đảo thường gửi tin nhắn không mong muốn.

Từ sai chính tả và ngữ pháp kém : Email lừa đảo thường chứa lỗi chính tả, lỗi ngữ pháp hoặc ngôn ngữ khó hiểu. Các tổ chức hợp pháp thường đọc lại thông tin liên lạc của họ.

Yêu cầu thông tin cá nhân : Các tổ chức hợp pháp sẽ không yêu cầu thông tin nhạy cảm như mật khẩu, số An sinh xã hội hoặc chi tiết thẻ tín dụng qua email. Hãy hoài nghi về những yêu cầu như vậy.

Đe dọa hoặc ép buộc : Email lừa đảo có thể đe dọa hành động pháp lý, đình chỉ tài khoản hoặc các hậu quả khác nếu bạn không tuân thủ các yêu cầu của họ. Các tổ chức hợp pháp không sử dụng chiến thuật như vậy.

Ưu đãi quá tốt để trở thành sự thật : Hãy thận trọng với những email hứa hẹn những phần thưởng, giải thưởng hoặc cơ hội cao phi thực tế. Nếu nó có vẻ quá tốt để trở thành sự thật thì có lẽ là như vậy.

Tệp đính kèm hoặc nội dung tải xuống đáng ngờ : Không mở tệp đính kèm email hoặc tải xuống tệp từ các nguồn chưa được xác minh. Chúng có thể chứa phần mềm độc hại.

Hãy tin vào bản năng của bạn : Nếu một email khiến bạn cảm thấy nghi ngờ hoặc gây nghi ngờ, hãy tin vào bản năng của bạn. Thà thận trọng còn hơn là mắc phải một âm mưu nào đó.

Luôn cảnh giác và thực hành dọn dẹp email hiệu quả có thể giúp ích rất nhiều trong việc bảo vệ bạn khỏi các hành vi lừa đảo và lừa đảo. Luôn xác minh tính xác thực của email trước khi thực hiện bất kỳ hành động nào và báo cáo các email đáng ngờ cho nhà cung cấp email của bạn hoặc cơ quan có liên quan nếu cần.