Lừa đảo qua email 'Microsoft Corporation - Cập nhật tài khoản email'

Sau khi kiểm tra, chúng tôi đã xác định rằng các email 'Microsoft Corporation - Email Account Update' được phân phối như một phần của chiến dịch lừa đảo. Các thông báo được thiết kế để trông giống như các thông báo hợp pháp từ Microsoft, cảnh báo người nhận về một bản cập nhật khẩn cấp được cho là cần thiết cho tài khoản email của họ. Tuy nhiên, các email này không gì khác hơn là những chiêu dụ lừa đảo và mục đích duy nhất của chúng là đánh lừa những người nhận nhẹ dạ truy cập vào một trang web chuyên dụng không an toàn. Mục tiêu của những kẻ lừa đảo là lấy thông tin đăng nhập của tài khoản email được nhập trên trang web.

Các chiến thuật lừa đảo như 'Microsoft Corporation - Cập nhật tài khoản email' thường mạo danh các thực thể hợp pháp

Các email lừa đảo có thể có tiêu đề tương tự như 'Thông báo!!! Yêu cầu cập nhật email.' Họ cũng sử dụng tên và logo của Microsoft để tạo ấn tượng về tính xác thực. Các email cho rằng tài khoản email của người nhận yêu cầu cập nhật ngay lập tức để tránh bị chấm dứt. Cần lưu ý rằng những thông báo này không phải từ Tập đoàn Microsoft chính hãng.

Khi nhấp vào nút 'Cập nhật tài khoản' trong email, người dùng sẽ được đưa đến một trang web lừa đảo. Trang giống như một cổng đăng nhập email và yêu cầu thông tin đăng nhập. Tội phạm mạng đằng sau chiến dịch thư rác này sử dụng chiến thuật này để khám phá thông tin đăng nhập email của nạn nhân.

Ngoài việc có quyền truy cập vào email bị lộ, những kẻ lừa đảo còn có thể mở rộng phạm vi tiếp cận và nắm quyền kiểm soát mạng xã hội, tin nhắn và các tài khoản khác của nạn nhân. Họ có thể lạm dụng các tài khoản này để yêu cầu bạn bè, người theo dõi hoặc địa chỉ liên hệ của nạn nhân cho vay hoặc quyên góp, phát tán phần mềm độc hại và quảng cáo các kế hoạch.

Hơn nữa, những kẻ lừa đảo có thể sử dụng bất kỳ tài khoản nào liên quan đến tài chính bị đánh cắp (chẳng hạn như ngân hàng trực tuyến, thương mại điện tử hoặc ví kỹ thuật số) để thực hiện các giao dịch hoặc mua hàng trái phép. Điều bắt buộc là phải thận trọng và xác minh tính xác thực của bất kỳ email nào như vậy trước khi thực hiện bất kỳ hành động nào.

Người dùng nên cẩn thận khi xử lý các email hoặc tin nhắn không mong muốn

Email lừa đảo thường có nhiều dấu hiệu khác nhau có thể giúp xác định chúng là lừa đảo. Một số dấu hiệu phổ biến của email lừa đảo bao gồm:

• Địa chỉ email của người gửi: Địa chỉ email của người gửi có thể giống với một tổ chức hợp pháp nhưng có thể hơi khác hoặc chứa lỗi đánh máy hoặc ký tự thừa.
• Ngôn ngữ khẩn cấp hoặc đe dọa: Email lừa đảo thường tạo cảm giác cấp bách hoặc hoảng sợ ở người nhận, thúc giục họ hành động ngay lập tức để tránh hậu quả tiêu cực.
• Liên kết hoặc tệp đính kèm đáng ngờ: Email lừa đảo có thể chứa các liên kết hoặc tệp đính kèm có vẻ hợp pháp nhưng lại chuyển hướng người nhận đến một trang web giả mạo hoặc cài đặt phần mềm độc hại trên thiết bị của họ.
• Ngữ pháp và chính tả kém: Nhiều email lừa đảo được viết bằng tiếng Anh hỏng hoặc từ ngữ kém, cho thấy rằng người gửi có thể không phải là người bản ngữ.
• Yêu cầu thông tin cá nhân hoặc thông tin nhạy cảm: Email lừa đảo có thể yêu cầu thông tin cá nhân hoặc thông tin nhạy cảm, chẳng hạn như số an sinh xã hội, mật khẩu, số thẻ tín dụng hoặc những thông tin mà các tổ chức hợp pháp thường không yêu cầu qua email.
• Định dạng bất thường: Email lừa đảo có thể có định dạng bất thường hoặc bao gồm logo, hình ảnh hoặc nhãn hiệu không mong muốn không khớp với những người được cho là người gửi.

Email lừa đảo có thể chứa các ưu đãi nghe có vẻ quá hấp dẫn, chẳng hạn như tiền hoặc giải thưởng miễn phí, được sử dụng để dụ người nhận cung cấp thông tin cá nhân hoặc tải xuống các tệp không an toàn.