Lừa đảo qua email 'Nhóm bảo mật của Microsoft - Hết hạn mật khẩu'

Sau khi kiểm tra kỹ lưỡng các email 'Nhóm bảo mật của Microsoft - Hết hạn mật khẩu', người ta đã xác định được rằng những thông tin liên lạc này đóng vai trò là vỏ bọc lừa đảo cho một chiến thuật lừa đảo. Các email này được tạo ra để có vẻ chính thức, sử dụng chiêu bài của Nhóm bảo mật Microsoft và sử dụng chiến lược dụ dỗ bằng cách thúc giục người nhận thực hiện hành động liên quan đến tài khoản email của họ. Cụ thể, các tin nhắn khẳng định sai rằng mật khẩu của người nhận sắp hết hạn, tạo cảm giác cấp bách.

Mục tiêu chính của những kẻ lừa đảo dàn dựng chiến dịch lừa đảo này là lấy trái phép thông tin đăng nhập của những nạn nhân không nghi ngờ. Bằng cách thuyết phục người dùng tin rằng cần phải hành động ngay lập tức để ngăn mật khẩu hết hạn, những kẻ lừa đảo tìm cách lợi dụng những cá nhân có thể vội vàng cung cấp thông tin nhạy cảm, chẳng hạn như tên người dùng và mật khẩu. Cách tiếp cận gian lận này lợi dụng sự tin tưởng của người nhận vào các thông báo có vẻ chính thức và mối lo ngại của họ về bảo mật tài khoản.

Chiến thuật lừa đảo thường mạo danh các thực thể hợp pháp để lừa nạn nhân

Các email lừa đảo có dòng tiêu đề 'Hủy kích hoạt tài khoản Email - Cộng đồng Microsoft' và giả dạng thông báo có chủ đích từ 'Nhóm bảo mật của Microsoft'. Những tin nhắn lừa đảo này khẳng định rằng mật khẩu tài khoản email của người nhận sẽ hết hạn vào ngày nhận. Để ngăn chặn việc hết hạn này, người nhận được hướng dẫn cập nhật tài khoản của họ kịp thời bằng cách nhấp vào nút được nhúng trong email spam. Điều quan trọng cần nhấn mạnh là những tuyên bố này hoàn toàn sai sự thật và email này không hề liên quan đến Tập đoàn Microsoft hoặc bộ sản phẩm và dịch vụ của tập đoàn.

Khi nhấp vào nút 'Giữ mật khẩu hiện tại' được cung cấp, nạn nhân sẽ được chuyển hướng đến một trang web lừa đảo liên quan đến lừa đảo. Mặc dù có vẻ ngoài tương đối chân thực, giống với trang đăng nhập tài khoản email thực tế của người nhận nhưng trang web này không đáng tin cậy. Mục đích của các trang web lừa đảo như vậy là để bí mật ghi lại và thu thập thông tin mà nạn nhân nhập vào, sau đó gửi trực tiếp đến tay những kẻ lừa đảo.

Hậu quả của việc trở thành nạn nhân của trò lừa đảo này vượt xa sự xâm phạm của một tài khoản email đơn thuần. Do email thường đóng vai trò là phương tiện chính để đăng ký và truy cập vào các nền tảng trực tuyến khác nhau nên tội phạm mạng có thể có quyền truy cập vào các tài khoản và nền tảng khác được liên kết với email bị xâm nhập. Điều này mở ra cơ hội cho các hoạt động độc hại, bao gồm cả hành vi trộm cắp danh tính.

Phạm vi lạm dụng tiềm ẩn càng trở nên đáng lo ngại hơn khi những kẻ lừa đảo tận dụng danh tính đã thu thập để thao túng các tài khoản xã hội, bao gồm email, mạng xã hội, mạng xã hội, trình nhắn tin, trò chuyện, v.v. Điều này có thể liên quan đến việc kêu gọi các khoản vay hoặc quyên góp từ các liên hệ, quảng cáo lừa đảo và phổ biến phần mềm độc hại thông qua việc chia sẻ các tập tin hoặc liên kết độc hại. Ngoài ra, các tài khoản liên quan đến tài chính bị xâm phạm, chẳng hạn như ngân hàng trực tuyến, chuyển tiền, thương mại điện tử và ví kỹ thuật số, có thể bị lợi dụng để thực hiện các giao dịch gian lận và mua hàng trực tuyến trái phép.

Cờ đỏ điển hình được tìm thấy trong các email liên quan đến lừa đảo và lừa đảo

Các email liên quan đến lừa đảo và lừa đảo thường có một số cảnh báo nhất định mà người dùng có thể chú ý để xác định và tránh trở thành nạn nhân của các âm mưu lừa đảo. Dưới đây là những lá cờ đỏ điển hình được tìm thấy trong những email như vậy:

• Lời chào chung :
• Email lừa đảo hầu hết sử dụng những lời chào chung chung như 'Kính gửi khách hàng' hoặc 'Kính gửi người dùng' thay vì xưng hô với người nhận bằng tên thật của họ.
• Lỗi chính tả và ngữ pháp :
• Chính tả và ngữ pháp kém thường gặp trong các email lừa đảo. Các tổ chức hợp pháp thường duy trì tiêu chuẩn cao về truyền thông.
• Sự khẩn cấp và đe dọa :
• Các email liên quan đến lừa đảo thường tạo ra cảm giác cấp bách hoặc đe dọa gây hậu quả nghiêm trọng để gây áp lực buộc người nhận phải hành động ngay lập tức. Điều này có thể bao gồm các cảnh báo về việc tạm ngưng tài khoản, hành động pháp lý hoặc vi phạm bảo mật.
• Tệp đính kèm hoặc liên kết không mong đợi :
• Hãy thận trọng với các email không mong muốn có tệp đính kèm hoặc liên kết không mong muốn. Những điều này có thể dẫn đến các trang web không an toàn hoặc tải phần mềm độc hại xuống thiết bị của bạn.
• Yêu cầu thông tin cá nhân :
• Các tổ chức thực sự thường không yêu cầu thông tin nhạy cảm, chẳng hạn như mật khẩu hoặc chi tiết thẻ tín dụng, qua email. Hãy nghi ngờ nếu một email yêu cầu thông tin như vậy.
• Đặt lại mật khẩu hoặc xác minh tài khoản không được yêu cầu :
• Nếu bạn nhận được một email không mong muốn nhắc bạn khởi động lại mật khẩu hoặc xác minh tài khoản của mình, hãy xác minh tính hợp pháp của nó một cách độc lập trước khi thực hiện bất kỳ hành động nào.
• Hành vi bất thường của người gửi :
• Giả sử bạn nhận được email từ một người bạn biết nhưng nội dung có vẻ bất thường hoặc khác thường. Trong trường hợp đó, bạn nên xác minh tính xác thực với người gửi thông qua một kênh liên lạc khác.
• Thiếu thông tin liên hệ :
• Các tổ chức hợp pháp cung cấp thông tin liên lạc trong thông tin liên lạc của họ. Nếu một email thiếu thông tin liên hệ rõ ràng hoặc chỉ có địa chỉ email chung thì đó có thể là một dấu hiệu đáng lo ngại.
• Ưu đãi quá tốt để trở thành sự thật :
• Hãy nghi ngờ những email hứa hẹn những ưu đãi, giải thưởng hoặc phần thưởng đặc biệt. Nếu điều gì đó có vẻ quá tốt để có thể là sự thật thì có lẽ là như vậy.

Việc cảnh giác và xem xét kỹ lưỡng các email để phát hiện những dấu hiệu cảnh báo này có thể giúp người dùng tự bảo vệ mình khỏi trở thành nạn nhân của các nỗ lực lừa đảo và lừa đảo. Nếu nghi ngờ, bạn nên xác minh tính xác thực của email thông qua các kênh chính thức trước khi thực hiện bất kỳ hành động nào.