Multi-License Discount Quote
Threat Database Phishing Lừa đảo qua email 'DHL - Thanh toán chưa thanh toán'

Lừa đảo qua email 'DHL - Thanh toán chưa thanh toán'

Đến năm Mezo năm Phishing, Spam
Dịch sang:
Tiếng Việt Nam

Sau khi kiểm tra kỹ lưỡng các email 'DHL - Thanh toán chưa thanh toán', các nhà nghiên cứu bảo mật thông tin đã xác định một cách thuyết phục những thư này là một phần của chiến thuật lừa đảo tinh vi. Các email lừa đảo mạo danh thông báo vận chuyển hợp pháp từ DHL, khẳng định rằng việc giao thành công gói hàng bị cáo buộc cần phải thanh toán một khoản phí.

Mục tiêu chính của chiến dịch thư rác độc hại này là để lừa đảo lấy thông tin nhận dạng cá nhân và chi tiết tài chính của những người nhận không nghi ngờ. Những kẻ lừa đảo sử dụng mưu mẹo này để lừa các cá nhân tiết lộ dữ liệu nhạy cảm, gây ra mối đe dọa đáng kể đối với tính bảo mật và quyền riêng tư của những người bị chương trình lừa đảo nhắm tới.

Email 'DHL - Thanh toán chưa thanh toán' giả vờ đến từ một thực thể hợp pháp

Các email gây hiểu lầm, có thể được nhận dạng bằng dòng chủ đề 'Yêu cầu thanh toán khẩn cấp cho DHL#REF9222341' (với số lượng có thể thay đổi tùy theo từng người nhận), đã được phát hiện đang lưu hành. Những tin nhắn lừa đảo này thông báo cho người nhận về khoản thanh toán chuyển phát chưa thanh toán bị cáo buộc lên tới 1,99 USD. Những kẻ lừa đảo khẳng định rằng bằng cách giải quyết kịp thời khoản phí này, người nhận có thể đẩy nhanh việc giao gói hàng được cho là của họ. Để tăng thêm cảm giác cấp bách, những kẻ lừa đảo đưa ra cảnh báo rằng việc không thanh toán khoản phí giả trong vòng 24 giờ sẽ dẫn đến việc đơn hàng bị hủy, dẫn đến việc bưu kiện bị trả lại kho.

Điều quan trọng cần nhấn mạnh là tất cả các tuyên bố được trình bày trong những email này là hoàn toàn sai sự thật và không đáng tin cậy. Hơn nữa, những tin nhắn này không hề liên kết với công ty hậu cần DHL hợp pháp.

Khi nhấp vào nút 'liên kết thanh toán' được cung cấp, người nhận sẽ được chuyển hướng đến một trang web lừa đảo chuyên dụng. Trang lừa đảo này duy trì bề ngoài của trang web chính thức của DHL, kéo dài cùng một kịch bản hư cấu. Sau đó, người dùng được nhắc cung cấp một loạt thông tin nhạy cảm, bao gồm địa chỉ nhà đầy đủ, ngày sinh, số điện thoại, địa chỉ email và thông tin thẻ tín dụng (chẳng hạn như tên chủ thẻ, số, ngày hết hạn và CVV). Ngoài ra, trang lừa đảo yêu cầu thanh toán phí gian lận, yêu cầu nhập mã qua SMS. Kế hoạch lừa đảo phức tạp này nhấn mạnh tầm quan trọng của các hoạt động trực tuyến thận trọng và nhu cầu xác minh tính xác thực của các email không mong muốn, đặc biệt là những email yêu cầu thông tin cá nhân và tài chính.

Rơi vào vụ lừa đảo qua email 'DHL - Thanh toán chưa thanh toán' có thể gây ra hậu quả nghiêm trọng

Việc rơi vào bẫy lừa đảo có thể gây ra hậu quả nghiêm trọng và trên diện rộng cho nạn nhân, ảnh hưởng đến cả cá nhân và tổ chức. Dưới đây là một số hậu quả nghiêm trọng liên quan đến việc trở thành nạn nhân của các vụ lừa đảo lừa đảo:

  • Tổn thất tài chính :
  • Các chiến thuật lừa đảo thường nhằm mục đích đánh lừa các cá nhân cung cấp thông tin tài chính nhạy cảm, chẳng hạn như chi tiết thẻ tín dụng hoặc thông tin đăng nhập vào tài khoản ngân hàng trực tuyến. Sau khi có được, kẻ tấn công có thể sử dụng thông tin này để tạo ra các giao dịch trái phép, dẫn đến tổn thất tài chính cho nạn nhân.
  • Hành vi trộm cắp danh tính :
  • Những kẻ lừa đảo có thể thu thập thông tin cá nhân, bao gồm số an sinh xã hội, địa chỉ và ngày sinh. Với dữ liệu này, họ có thể thực hiện hành vi trộm cắp danh tính, mở tài khoản lừa đảo, xin tín dụng đứng tên nạn nhân hoặc thực hiện các hoạt động tội phạm khác, gây thiệt hại lâu dài cho danh tiếng tài chính của nạn nhân.
  • Truy cập trái phép vào tài khoản :
  • Các cuộc tấn công lừa đảo thường liên quan đến việc lừa người dùng tiết lộ thông tin đăng nhập của một số tài khoản, chẳng hạn như email, mạng xã hội hoặc dịch vụ trực tuyến. Sau khi có được, kẻ tấn công có thể truy cập trái phép vào các tài khoản này, có khả năng khai thác thông tin cá nhân hoặc tham gia vào các tội phạm mạng khác.
  • Thỏa hiệp email doanh nghiệp (BEC) :
  • Trong các cuộc tấn công lừa đảo có chủ đích nhằm vào các doanh nghiệp, tội phạm mạng có thể xâm phạm tài khoản email của các giám đốc điều hành hoặc nhân viên. Điều này có thể dẫn đến các giao dịch tài chính gian lận, truy cập trái phép vào thông tin nhạy cảm của công ty và thậm chí mạo danh giám đốc điều hành để thực hiện các hoạt động gian lận.
  • Mất thông tin bí mật :
  • Các cuộc tấn công lừa đảo có thể nhắm mục tiêu vào các cá nhân trong tổ chức để có quyền truy cập vào thông tin bí mật của công ty. Điều này có thể bao gồm sở hữu trí tuệ, bí mật thương mại hoặc dữ liệu độc quyền, dẫn đến thiệt hại đáng kể về tài chính và danh tiếng cho doanh nghiệp.
  • An ninh bị xâm phạm :
  • Các cuộc tấn công lừa đảo có thể dẫn đến việc cài đặt phần mềm độc hại hoặc cửa hậu trên thiết bị của nạn nhân. Điều này làm tổn hại đến tính bảo mật chung của các hệ thống bị ảnh hưởng, có khả năng cho phép kẻ tấn công giám sát các hoạt động, đánh cắp thông tin bổ sung hoặc tiến hành các cuộc tấn công tiếp theo.

Để giảm thiểu những rủi ro này, điều quan trọng là các cá nhân và tổ chức phải cảnh giác, tự tìm hiểu về các mối đe dọa lừa đảo, sử dụng các biện pháp bảo mật như bộ lọc email và xác thực hai yếu tố cũng như xác minh tính xác thực của các yêu cầu về thông tin nhạy cảm trước khi phản hồi.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
25,290
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...