Lừa đảo qua email 'Thư thoại đám mây'

Sau khi kiểm tra kỹ lưỡng các email 'Thư thoại đám mây', các chuyên gia an ninh mạng đã xác định rằng những email này đóng vai trò là mồi nhử cho một vụ lừa đảo lừa đảo. Các email lừa đảo được thiết kế để đánh lừa người nhận tin rằng họ đã nhận được thư thoại. Họ cho rằng một tin nhắn thoại được đính kèm dưới dạng tệp đính kèm, điều này khơi gợi sự tò mò của người nhận.

Tuy nhiên, trên thực tế, tệp đính kèm được đề cập là một tệp lừa đảo được tạo ra để mô phỏng gần giống trang đăng nhập email của người nhận. Đây là nơi nguy hiểm nằm. Khi người nhận tin tưởng vào tính xác thực của email này và cố gắng truy cập vào thư thoại có mục đích bằng cách nhấp vào tệp đính kèm, họ sẽ được dẫn đến một trang web lừa đảo gần giống với trang đăng nhập email của họ.

Rơi vào những trò lừa đảo lừa đảo như 'Thư thoại đám mây' có thể gây ra hậu quả tai hại

Email spam có dòng tiêu đề 'Tin nhắn thư thoại mới từ DIERBERGS PHARMACY (+1 3XX XXX XXXX)' có bản chất lừa đảo, cho rằng người nhận đã nhận được tin nhắn thoại khẩn cấp từ một hiệu thuốc. Email còn tiến thêm một bước nữa bằng cách trình bày một bảng liệt kê các chi tiết thư thoại có mục đích, tạo cảm giác cấp bách và hợp pháp. Sau đó, người nhận được hướng dẫn tải xuống tệp đính kèm với lời hứa rằng nó chứa thư thoại được đề cập.

Điều cần thiết là phải nhấn mạnh rằng tất cả thông tin được cung cấp trong email này, được cho là có nguồn gốc từ 'Thư thoại đám mây', hoàn toàn bịa đặt và không có mối liên hệ nào với bất kỳ nhà cung cấp dịch vụ hợp pháp hoặc tổ chức đáng tin cậy nào.

Khi phân tích tệp đính kèm, được xác định là tài liệu HTML 'VM10530_VMCloud_WAV.html', rõ ràng là tệp này trên thực tế là một nỗ lực lừa đảo. Tài liệu HTML lừa đảo được tạo ra một cách khéo léo để gần giống với trang đăng nhập tài khoản email của người nhận, khiến nó trông có vẻ thật. Tuy nhiên, điều quan trọng là phải hiểu rằng trang đăng nhập này là trang lừa đảo.

Điều khiến nỗ lực lừa đảo này đặc biệt nguy hiểm là tệp HTML được thiết kế để nắm bắt mọi thông tin được nhập vào đó, bao gồm cả thông tin đăng nhập. Thông tin bị đánh cắp này sau đó được truyền đến tội phạm mạng đứng sau vụ lừa đảo.

Hậu quả tiềm tàng của việc trở thành nạn nhân của trò lừa đảo này là đáng báo động. Ngoài việc xâm phạm tài khoản email của người nhận, tội phạm mạng có thể khai thác dữ liệu bị đánh cắp này cho nhiều mục đích bất chính khác nhau. Ví dụ: họ có thể mạo danh chủ sở hữu tài khoản email trên mạng xã hội, nền tảng nhắn tin hoặc email, lừa dối người liên hệ và bạn bè để cho vay, quyên góp hoặc tham gia vào các âm mưu lừa đảo. Ngoài ra, những tên tội phạm này có thể sử dụng tài khoản email bị xâm nhập để phát tán phần mềm độc hại bằng cách chia sẻ các tệp hoặc liên kết độc hại, từ đó khiến các cá nhân khác gặp nguy hiểm.

Hơn nữa, nếu tài khoản tài chính bị xâm phạm (chẳng hạn như ngân hàng trực tuyến, nền tảng thương mại điện tử hoặc ví tiền điện tử), tội phạm mạng có thể thực hiện các giao dịch gian lận và mua hàng trực tuyến trái phép, có khả năng dẫn đến tổn thất tài chính cho nạn nhân.

Hãy chú ý đến các dấu hiệu điển hình của một email lừa đảo

Các email lừa đảo và lừa đảo thường có các dấu hiệu phổ biến hoặc cờ đỏ có thể giúp người nhận xác định chúng là lừa đảo hoặc độc hại. Dưới đây là một số dấu hiệu điển hình cần chú ý:

Email không được yêu cầu : Email lừa đảo thường không được yêu cầu, nghĩa là chúng đến hộp thư đến của bạn mà không có bất kỳ tương tác hoặc yêu cầu nào từ phía bạn.

Lời chào chung chung : Nhiều email lừa đảo bắt đầu bằng những lời chào chung chung như 'Kính gửi khách hàng' hoặc 'Xin chào người dùng' thay vì xưng hô với bạn bằng tên.

Ngôn ngữ khẩn cấp hoặc đe dọa : Những kẻ lừa đảo thường sử dụng ngôn ngữ khẩn cấp hoặc đe dọa để gây áp lực buộc người nhận phải hành động ngay lập tức. Họ có thể khiếu nại rằng tài khoản của bạn sẽ bị đình chỉ, hành động pháp lý sẽ được thực hiện hoặc bạn đã giành được giải thưởng và cần phải hành động nhanh chóng.

Ưu đãi quá tốt để trở thành sự thật : Email lừa đảo thường hứa hẹn những ưu đãi, giải thưởng hoặc ưu đãi không thể tin được. Nếu nó nghe có vẻ quá tốt để có thể trở thành sự thật thì có thể là như vậy.

Yêu cầu thông tin cá nhân hoặc tài chính : Hãy thận trọng nếu email yêu cầu bạn cung cấp thông tin nhạy cảm như số An sinh xã hội, mật khẩu hoặc chi tiết thẻ tín dụng. Các tổ chức hợp pháp không yêu cầu điều này qua email.

Liên kết đáng ngờ : Email lừa đảo có thể bao gồm các liên kết có vẻ hợp pháp nhưng dẫn đến các trang web giả mạo được thiết kế để đánh cắp thông tin của bạn. Di chuột qua các liên kết để xem URL thực tế trước khi nhấp vào.

Tệp đính kèm từ nguồn không xác định : Tránh mở tệp đính kèm từ những người gửi không xác định hoặc những tệp có vẻ đáng ngờ. Phần mềm độc hại có thể ẩn trong tệp đính kèm.

Không có thông tin liên hệ : Các tổ chức hợp pháp thường cung cấp thông tin liên hệ trong trường hợp bạn có thắc mắc hoặc quan ngại. Email lừa đảo thường thiếu thông tin này.

Bằng cách luôn cảnh giác và chú ý đến những dấu hiệu điển hình này, bạn có thể tự bảo vệ mình khỏi trở thành nạn nhân của những email lừa đảo nhằm mục đích đánh cắp thông tin cá nhân, tiền bạc hoặc xâm phạm bảo mật trực tuyến của bạn.