Lừa đảo qua email trên Google Drive
Các chiến thuật trực tuyến ngày càng trở nên phức tạp, khiến người dùng phải luôn cảnh giác. Đặc biệt, các chiến thuật lừa đảo đặt ra những mối đe dọa đáng kể khi chúng cố gắng đánh lừa các cá nhân tiết lộ thông tin nhạy cảm. Một chiến thuật như vậy gần đây được đưa ra ánh sáng là lừa đảo qua email trên Google Drive. Hiểu cơ chế của chiến thuật này và nhận ra các dấu hiệu cảnh báo phổ biến có thể giúp người dùng tự bảo vệ mình khỏi trở thành nạn nhân.
Mục lục
Tìm hiểu về Lừa đảo Email trên Google Drive
Các nhà nghiên cứu của Infosec đã phân tích tỉ mỉ những email được cho là trên Google Drive này và xác nhận rằng chúng hoàn toàn là giả mạo. Những email lừa đảo này giả dạng thông báo về các tệp mà người nhận được cho là đã nhận được qua Google Drive. Mục tiêu chính của những email này là lừa người nhận cung cấp thông tin cá nhân của họ.
Nội dung email
Email lừa đảo thường có dòng chủ đề 'bạn có một tệp qua Google Drive.' Nó kêu gọi người nhận nhấp vào nút 'Tải xuống hình ảnh' để xem các tập tin. Theo email, người nhận được cho là đã nhận được các tệp qua Google Drive, có tổng dung lượng 915 KB trên bốn tệp. Các tệp này sẽ bị xóa vào ngày 1 tháng 8 năm 2024 (mặc dù ngày có thể thay đổi).
Chiến thuật lừa đảo
Các email chứa các nút hoặc liên kết có nhãn 'Xem trước tệp của bạn' và 'Tải xuống tệp của bạn', chuyển hướng người dùng đến một trang web lừa đảo được ngụy trang dưới dạng trang đăng nhập Google Drive. Tại đây, người dùng được hướng dẫn đăng nhập bằng địa chỉ email và mật khẩu của họ để nhận tệp đính kèm. Tuy nhiên, sau khi nhập những thông tin xác thực này, chúng sẽ được gửi trực tiếp đến những kẻ lừa đảo.
Hậu quả của việc nạn nhân bị ngã
Sau khi những kẻ lừa đảo có được thông tin đăng nhập, chúng có thể truy cập vào email, mạng xã hội hoặc các tài khoản trực tuyến khác của nạn nhân. Sau đó, những tài khoản này có thể được sử dụng cho các cuộc tấn công lừa đảo tiếp theo, gửi các liên kết hoặc tệp có hại, thực hiện mua hàng trái phép hoặc các hoạt động không an toàn khác.
Tiềm ẩn hành vi trộm cắp tài chính và danh tính
Những kẻ lừa đảo cũng có thể bán thông tin thu thập được, chẳng hạn như chi tiết email, trên Dark Web. Điều này có thể dẫn đến việc đánh cắp tài khoản trực tuyến, đánh cắp danh tính, tổn thất tài chính hoặc các vấn đề nghiêm trọng khác. Hậu quả của những hành vi vi phạm như vậy có thể rất tàn khốc, ảnh hưởng đến cả khía cạnh cá nhân và nghề nghiệp trong cuộc sống của nạn nhân.
Xác định các dấu hiệu đỏ phổ biến
Luôn chú ý và cập nhật thông tin là chìa khóa để bảo vệ bản thân khỏi các chiến thuật trực tuyến như lừa đảo qua email trên Google Drive. Bằng cách nhận ra các dấu hiệu cảnh báo thường gặp và nhận thức được các chiến thuật mà những kẻ lừa đảo sử dụng, người dùng có thể bảo vệ thông tin cá nhân và tài khoản trực tuyến của mình tốt hơn. Luôn tiếp cận những email không mong muốn một cách thận trọng và xác minh tính xác thực của chúng trước khi hành động.
