Lừa đảo qua email 'SecureMailBox - Xác nhận lại tài khoản'

Một phân tích chi tiết về các email 'SecureMailBox - Xác nhận lại tài khoản' đã phát hiện ra một tiết lộ đáng lo ngại: chúng đang được phân phối cho những người dùng không nghi ngờ như một thành phần quan trọng của một vụ lừa đảo lừa đảo. Những email này là một yếu tố quan trọng của một chiến dịch rộng hơn được thiết kế để thực hiện một vụ lừa đảo lừa đảo nhằm mục đích cụ thể là đánh cắp thông tin đăng nhập email.

Các email lừa đảo trong chiến dịch này giả dạng là thông tin liên lạc chính thức, khẳng định rằng người nhận phải nhanh chóng xác nhận lại tài khoản của họ để ngăn chặn việc tài khoản sắp bị xóa. Tuy nhiên, khẳng định này là hoàn toàn sai và mục đích thực sự đằng sau những email này là lừa các cá nhân tiết lộ thông tin đăng nhập nhạy cảm của họ, chẳng hạn như tên người dùng và mật khẩu.

Kiểu tấn công lừa đảo này không chỉ lừa đảo mà còn có tính độc hại cao. Tội phạm mạng đằng sau các chiến dịch như vậy khai thác niềm tin mà các cá nhân có trong các email trông hợp pháp để có quyền truy cập vào tài khoản riêng tư của họ, điều này có thể dẫn đến truy cập trái phép, vi phạm dữ liệu, đánh cắp danh tính và các hậu quả nghiêm trọng khác.

Nạn nhân của những trò lừa đảo như 'SecureMailBox - Xác nhận lại tài khoản' có thể phải chịu hậu quả nghiêm trọng

Email lừa đảo có chủ đề 'Cần hành động! Đóng hộp thư' là một phần của kế hoạch lừa đảo nhằm đánh lừa người nhận. Email tuyên bố sai sự thật rằng, sau đại dịch COVID-19, người nhận đã sơ suất trong việc phản hồi các thông báo liên quan đến việc xác nhận lại tài khoản của họ. Hơn nữa, nó còn cáo buộc rằng hộp thư của người nhận vi phạm chính sách của nhà cung cấp vì nó được cho là đã được đăng ký bằng các chi tiết nhận dạng hư cấu. Email xác nhận rằng những vấn đề này phải được giải quyết trong một khoảng thời gian giới hạn, nếu không tài khoản sẽ bị xóa.

Cần phải nhấn mạnh rằng mọi khẳng định được đưa ra trong email này đều hoàn toàn hư cấu và thư này không có liên kết với bất kỳ nhà cung cấp dịch vụ hợp pháp nào. Email là một mưu đồ lừa đảo được tội phạm mạng sử dụng để thao túng những người nhận không nghi ngờ.

Khi nhấp vào liên kết được cung cấp trong email, người nhận sẽ được chuyển hướng đến một trang web lừa đảo ngụy trang một cách xảo quyệt thành một trang đăng nhập email hợp pháp. Tuy nhiên, điều quan trọng là phải nhận ra rằng trang web này là lừa đảo và được điều hành bởi những kẻ lừa đảo. Nếu người dùng cố gắng đăng nhập thông qua trang web giả mạo này, họ sẽ vô tình để lộ tài khoản email của mình cho những kẻ độc hại này.

Sự phân nhánh của những hành động như vậy là nghiêm trọng. Tội phạm mạng có thể có quyền truy cập vào tài khoản email của người nhận, do đó có khả năng xâm phạm thông tin nhạy cảm và nội dung được lưu trữ trong email. Điều này có thể bao gồm dữ liệu cá nhân và bí mật, nếu rơi vào tay kẻ xấu có thể dẫn đến nhiều hậu quả bất lợi.

Để tìm hiểu sâu hơn về hành vi lạm dụng tiềm ẩn, những kẻ lừa đảo có thể sử dụng các tài khoản email bị chiếm đoạt để mạo danh chủ sở hữu tài khoản trên các nền tảng xã hội, bao gồm email, mạng xã hội, ứng dụng nhắn tin và trò chuyện. Họ có thể kêu gọi các khoản vay hoặc quyên góp từ các địa chỉ liên hệ của tài khoản, quảng bá nhiều trò lừa đảo khác nhau và phát tán phần mềm độc hại bằng cách chia sẻ các tệp hoặc liên kết độc hại.

Hơn nữa, khi các tài khoản liên quan đến tài chính, chẳng hạn như ngân hàng trực tuyến, thương mại điện tử hoặc ví kỹ thuật số rơi vào tay tội phạm mạng, chúng có thể bị khai thác để thực hiện các giao dịch gian lận hoặc mua hàng trực tuyến trái phép. Điều này có thể dẫn đến tổn thất tài chính đáng kể và sự bất tiện đáng kể cho nạn nhân.

Hãy chú ý đến những lá cờ đỏ phổ biến được tìm thấy trong các email lừa đảo

Email lừa đảo thường có dấu hiệu cảnh báo phổ biến có thể giúp người nhận xác định chúng là những nỗ lực gian lận nhằm lừa dối hoặc thao túng. Dưới đây là một số dấu hiệu cảnh báo phổ biến nhất được tìm thấy trong các email lừa đảo:

Ngôn ngữ khẩn cấp hoặc đe dọa : Email lừa đảo thường sử dụng ngôn ngữ khẩn cấp, đe dọa hoặc cảnh báo để tạo cảm giác hoảng sợ và gây áp lực buộc bạn phải hành động ngay lập tức.

Lỗi chính tả và ngữ pháp : Những kẻ lừa đảo có thể không chú ý đến chất lượng ngôn ngữ, dẫn đến thường xuyên mắc lỗi chính tả và ngữ pháp trong email.

Lời chào chung chung : Email lừa đảo thường sử dụng lời chào chung chung như 'Kính gửi người dùng' thay vì xưng hô với bạn bằng tên như các tổ chức hợp pháp thường làm.

Địa chỉ người gửi đáng ngờ : Kiểm tra địa chỉ email của người gửi. Những kẻ lừa đảo có thể sử dụng các phiên bản được thay đổi đôi chút của các miền hợp pháp hoặc dịch vụ email miễn phí.

Liên kết lừa đảo : Di con trỏ chuột qua các liên kết mà không nhấp vào để xem URL thực tế. Email lừa đảo thường chứa các liên kết lừa đảo dẫn đến các trang web độc hại.

Yêu cầu thông tin cá nhân : Những kẻ lừa đảo thường yêu cầu thông tin cá nhân nhạy cảm, chẳng hạn như số An sinh xã hội, chi tiết ngân hàng hoặc thông tin đăng nhập.

Quá tốt để trở thành sự thật : Những lời đề nghị hoặc tuyên bố có vẻ quá tốt để có thể trở thành sự thật, chẳng hạn như trúng xổ số mà bạn không hề tham gia hoặc nhận được số tiền lớn bất ngờ.

Tệp đính kèm từ nguồn không xác định : Hãy thận trọng khi mở tệp đính kèm email, đặc biệt nếu chúng đến từ các nguồn không xác định vì chúng có thể chứa phần mềm độc hại.

Điều cần thiết là luôn cảnh giác và hoài nghi khi xử lý các email không mong muốn. Nếu bạn nghi ngờ một email là lừa đảo, đừng nhấp vào bất kỳ liên kết nào, tải xuống tệp đính kèm hoặc cung cấp thông tin cá nhân. Thay vào đó, hãy xác minh độc lập tính hợp pháp của email và người gửi email thông qua các nguồn đáng tin cậy hoặc các kênh chính thức.