Lừa đảo qua email 'Hộp thư không nhận được thư mới'

Nghiên cứu được thực hiện bởi các chuyên gia infosec đã xác nhận rằng các email 'Hộp thư không nhận được tin nhắn mới' đang được phổ biến tới những người nhận nhẹ dạ như một phần của chiến thuật lừa đảo. Những email cụ thể này sử dụng chiến thuật lừa đảo bằng cách khẳng định sai rằng hộp thư đến của người nhận đang gặp khó khăn khi nhận thư mới. Mục tiêu chính của giao tiếp lừa đảo này là đánh lừa người dùng tin rằng có vấn đề với hộp thư của họ.

Để tăng thêm sự lừa dối, email nhắc người nhận thực hiện hành động để giải quyết vấn đề không tồn tại này. Khi làm như vậy, những người dùng cả tin sẽ bị dụ vào một trang web lừa đảo, nơi họ được yêu cầu nhập thông tin đăng nhập tài khoản email của mình. Ý định đằng sau kế hoạch có hại này là nắm bắt và thu thập thông tin bí mật của nạn nhân.

Các mưu đồ lừa đảo như lừa đảo qua email 'Hộp thư không nhận được tin nhắn mới' có thể gây ra hậu quả nghiêm trọng

Các email gây hiểu lầm có tiêu đề chủ đề tương tự như 'THÔNG BÁO GỬI ĐẾN' và cố gắng thuyết phục người nhận rằng hộp thư của họ gặp sự cố khi nhận thư đến bắt đầu từ một ngày cụ thể. Những email lừa đảo này tuyên bố rằng nếu người nhận không thực hiện hành động ngay lập tức để chấp nhận các email đang chờ xử lý, những thư đó sẽ bị xóa vĩnh viễn sau khoảng thời gian 24 giờ.

Các email lừa đảo cung cấp một liên kết được cho là sẽ giúp ích cho người dùng một cách thuận tiện. Tuy nhiên, theo liên kết dẫn đến chuyển hướng đến một trang web không đáng tin cậy. Trong phần lớn các vụ lừa đảo, địa chỉ sẽ thuộc về một trang lừa đảo chuyên dụng, có thể được ngụy trang dưới dạng trang đăng nhập tài khoản email. Trong các bản phát hành trong tương lai, email spam này có thể thúc đẩy một trang web lừa đảo hoạt động đầy đủ.

Các trang web lừa đảo được thiết kế đặc biệt để nắm bắt và ghi lại thông tin nhạy cảm được nhập bởi các nạn nhân không nghi ngờ, chẳng hạn như địa chỉ email, mật khẩu liên quan và các chi tiết cá nhân khác. Những thông tin đăng nhập được ghi lại này sau đó được chuyển đến tội phạm mạng, những kẻ có thể khai thác thông tin đã thu thập được cho các mục đích không an toàn.

Những cá nhân trở thành nạn nhân của các chiến thuật như email spam 'Hộp thư không nhận được thư mới' phải đối mặt với những rủi ro đáng kể ngoài khả năng mất tài khoản email của họ. Những kẻ lừa đảo đằng sau các chiến dịch này có thể có quyền truy cập và kiểm soát trái phép đối với các nền tảng và dịch vụ trực tuyến khác nhau được liên kết với các tài khoản email bị xâm nhập. Chẳng hạn, các tài khoản liên quan đến tài chính bị chiếm đoạt, bao gồm ngân hàng trực tuyến, nền tảng thương mại điện tử và ví tiền điện tử, có thể bị tội phạm khai thác để thực hiện các giao dịch trái phép hoặc mua hàng trực tuyến mà không có sự đồng ý của nạn nhân.

Thận trọng khi xử lý các tin nhắn email không mong muốn

Email lừa đảo thường thể hiện một số dấu hiệu nhất định có thể hỗ trợ người dùng xác định chúng. Bằng cách chú ý đến những dấu hiệu này, các cá nhân có thể nâng cao khả năng nhận biết và tránh trở thành nạn nhân của các nỗ lực lừa đảo.

Thứ nhất, email lừa đảo thường sử dụng tính khẩn cấp hoặc tạo cảm giác hoảng sợ, buộc người nhận phải hành động ngay lập tức. Họ có thể tuyên bố rằng có vấn đề khẩn cấp với tài khoản của người nhận hoặc quyền truy cập của họ sẽ bị chấm dứt nếu họ không phản hồi kịp thời. Nỗ lực tạo cảm giác cấp bách này là một chiến thuật thông thường được những kẻ lừa đảo sử dụng để thúc đẩy các phản ứng bốc đồng.

Thứ hai, email lừa đảo thường chứa lỗi ngữ pháp và chính tả. Những sai lầm này có thể tinh vi hoặc rõ ràng, nhưng chúng thường là dấu hiệu của một email được xây dựng kém. Các tổ chức hợp pháp thường có các quy trình hiệu đính kỹ lưỡng, khiến những lỗi như vậy không phổ biến trong thông tin liên lạc chính thức của họ.

Một dấu hiệu khác của email lừa đảo là sự hiện diện của lời chào chung chung thay vì lời chào được cá nhân hóa Những kẻ lừa đảo thường gọi người nhận là 'Khách hàng thân mến' hoặc 'Người dùng đáng kính' thay vì sử dụng tên thật của họ. Việc thiếu cá nhân hóa này là một dấu hiệu đáng báo động, vì các tổ chức hợp pháp thường xưng hô với các cá nhân bằng tên của họ trong thông tin liên lạc chính thức của họ.

Email lừa đảo thường bao gồm các địa chỉ email đáng ngờ hoặc không quen thuộc trong trường 'Từ'. Mặc dù những kẻ lừa đảo có thể cố gắng ngụy trang địa chỉ email của họ để có vẻ hợp pháp, nhưng việc xem xét kỹ lưỡng có thể phát hiện ra những điểm không nhất quán hoặc biến thể cho thấy nguồn lừa đảo.

Hơn nữa, email lừa đảo thường yêu cầu thông tin nhạy cảm, bao gồm số tài khoản, mật khẩu và số an sinh xã hội. Các tổ chức được cấp phép thường không yêu cầu thông tin đó qua email và có các kênh an toàn để thu thập dữ liệu bí mật.

Một dấu hiệu khác của email lừa đảo là bao gồm các tệp đính kèm hoặc liên kết đáng ngờ. Những kẻ lừa đảo có thể cố lừa người nhận nhấp vào các liên kết không an toàn hoặc tải xuống các tệp đính kèm bị nhiễm độc, điều này có thể dẫn đến nhiễm phần mềm độc hại hoặc làm tổn hại thêm thông tin cá nhân.