Lừa đảo qua email 'Thông báo hủy kích hoạt tài khoản thư'

Khi kiểm tra các email 'Thông báo hủy kích hoạt tài khoản thư', các nhà nghiên cứu của infosec đã xác định chắc chắn rằng chúng cấu thành một email lừa đảo. Những email lừa đảo này tuyên bố sai sự thật rằng tài khoản của người nhận có nguy cơ bị vô hiệu hóa, khiến họ phải trải qua quy trình xác thực bằng mật khẩu email của mình để ngăn chặn hành động này. Tuy nhiên, tất cả những tuyên bố trong email là hoàn toàn bịa đặt, nhằm mục đích dụ người dùng cả tin tiết lộ thông tin đăng nhập tài khoản email của họ.

Phát tán các email lừa đảo như vậy là một chiến thuật phổ biến được các tác nhân độc hại sử dụng để lừa các cá nhân tiết lộ thông tin nhạy cảm, chẳng hạn như thông tin đăng nhập và dữ liệu cá nhân. Trong trường hợp cụ thể này, người gửi lừa đảo cố gắng tạo ra cảm giác cấp bách và lo ngại bằng cách khẳng định rằng tài khoản email của người nhận có nguy cơ bị vô hiệu hóa. Để ngăn chặn việc hủy kích hoạt được cho là này, người nhận được hướng dẫn cung cấp mật khẩu email của họ thông qua quy trình xác thực, đây chỉ là một mánh khóe của những kẻ lừa đảo nhằm thu thập thông tin nhạy cảm.

Các chiến thuật lừa đảo như email 'Thông báo hủy kích hoạt tài khoản thư' có thể gây hậu quả nghiêm trọng cho nạn nhân

Các email spam mang cảnh báo lừa đảo đến người nhận, tuyên bố rằng tài khoản của họ sẽ bị vô hiệu hóa trong khung thời gian chặt chẽ là 24 giờ. Để ngăn chặn việc hủy kích hoạt tài khoản này, các email yêu cầu sử dụng mật khẩu tài khoản email của người nhận để xác thực. Điều cực kỳ quan trọng cần nhấn mạnh là tất cả các khiếu nại do email 'Thông báo hủy kích hoạt tài khoản thư' đưa ra là hoàn toàn sai sự thật và không có bất kỳ mối liên hệ nào với bất kỳ nhà cung cấp dịch vụ hợp pháp nào.

Sau khi điều tra thêm, người ta phát hiện ra rằng việc nhấp vào nút 'HỦY BỎ KÍCH HOẠT' trong email sẽ dẫn đến một chuyển hướng đáng báo động đến một trang web lừa đảo. Trang độc hại này bắt chước một cách xảo quyệt trang web đăng nhập tài khoản email thực của người nhận, nhằm lừa người dùng nhập thông tin đăng nhập tài khoản email của họ.

Các trang web lừa đảo hoạt động với mục đích xấu, thu thập và ghi lại bất kỳ thông tin nào được nhập bởi những người dùng không nghi ngờ. Trong trường hợp này, tội phạm mạng chịu trách nhiệm về email lừa đảo không chỉ có thể ăn cắp thông tin xác thực email bị lộ mà còn có khả năng giành được quyền truy cập trái phép vào nội dung được liên kết với các tài khoản bị xâm phạm này.

Sự phân nhánh của việc truy cập trái phép như vậy là rất lớn và đáng báo động. Tội phạm mạng có thể khai thác các tài khoản đã thu thập được để tham gia vào các hoạt động lừa đảo khác nhau. Chẳng hạn, các tài khoản liên quan đến tài chính, chẳng hạn như ngân hàng trực tuyến, nền tảng chuyển tiền, trang web thương mại điện tử và ví tiền điện tử, có thể bị thao túng để thực hiện các giao dịch trái phép và mua hàng trực tuyến gian lận.

Ngoài ra, hành vi trộm cắp thông tin đăng nhập tài khoản xã hội, bao gồm email, tài khoản mạng xã hội, hồ sơ mạng xã hội và nền tảng nhắn tin, có thể dẫn đến hành vi trộm cắp danh tính. Tội phạm mạng có thể mạo danh chủ sở hữu tài khoản và cố gắng thu hút các khoản vay hoặc quyên góp từ các địa chỉ liên hệ/bạn bè, quảng bá lừa đảo và phân phối phần mềm độc hại bằng cách chia sẻ các tệp hoặc liên kết độc hại.

Cảnh giác khi xử lý các email không mong muốn

Nhận biết một email lừa đảo là rất quan trọng trong việc bảo vệ bản thân khỏi trở thành nạn nhân của các âm mưu lừa đảo của tội phạm mạng. Mặc dù các email lừa đảo có thể được tạo ra để có vẻ thuyết phục, nhưng có một số đặc điểm chung cần lưu ý có thể giúp người dùng xác định chúng:

• Địa chỉ email của người gửi : Kiểm tra kỹ địa chỉ email của người gửi. Email lừa đảo thường sử dụng các địa chỉ email giả mạo hoặc bị thay đổi một chút bắt chước các địa chỉ hợp pháp. Tìm lỗi chính tả, ký tự thừa hoặc biến thể tên miền không phù hợp với địa chỉ của người gửi chính thức.
• Các chiến thuật khẩn cấp và sợ hãi : Các email lừa đảo thường tạo ra cảm giác cấp bách và sử dụng các chiến thuật gây sợ hãi để thúc đẩy các hành động nhanh chóng. Họ có thể tuyên bố rằng một tài khoản sẽ bị đóng, dữ liệu sẽ bị mất hoặc sẽ có vi phạm an ninh, gây áp lực buộc người dùng phải hành động ngay lập tức mà không cần suy nghĩ chín chắn.
• Lời chào chung chung : Email lừa đảo có thể sử dụng lời chào chung chung như 'Kính gửi người dùng' hoặc 'Kính gửi khách hàng' thay vì gọi bạn bằng tên, như các email hợp pháp từ các nguồn đáng tin cậy sẽ làm.
• Liên kết đáng ngờ : Di chuột qua bất kỳ liên kết nào trong email (không nhấp vào) để xem URL thực. Email lừa đảo có thể sử dụng các siêu liên kết gây hiểu lầm dẫn đến các trang web không có thật được thiết kế để đánh cắp thông tin đăng nhập hoặc cài đặt phần mềm độc hại.
• Lỗi chính tả và ngữ pháp : Email lừa đảo thường chứa lỗi chính tả, lỗi ngữ pháp hoặc ngôn ngữ khó hiểu, điều này không bình thường đối với các thông tin liên lạc chính thức từ các tổ chức có uy tín.
• Tệp đính kèm không mong muốn : Hãy thận trọng với các tệp đính kèm email không mong muốn, đặc biệt là từ những người gửi không xác định. Email lừa đảo có thể chứa các tệp đính kèm độc hại có thể lây nhiễm phần mềm độc hại vào thiết bị của bạn.
• Yêu cầu thông tin cá nhân : Các công ty hợp pháp sẽ không yêu cầu thông tin cá nhân nhạy cảm, chẳng hạn như mật khẩu, chi tiết thẻ tín dụng hoặc số an sinh xã hội, qua email. Hãy cảnh giác với các email yêu cầu dữ liệu như vậy.
• URL không khớp : Hãy thận trọng nếu liên kết hiển thị trong email không khớp với URL khi bạn nhấp vào liên kết đó. Email lừa đảo thường sử dụng URL ẩn để đánh lừa người nhận.

Bằng cách luôn cảnh giác và kiểm tra cẩn thận các email để tìm những đặc điểm chung này, người dùng có thể tự bảo vệ mình tốt hơn khỏi bị lừa đảo. Nếu nghi ngờ về tính hợp pháp của email, tốt nhất bạn nên xác minh độc lập thông tin hoặc liên hệ trực tiếp với tổ chức thông qua các kênh chính thức trước khi thực hiện bất kỳ hành động nào.