Lừa đảo qua email 'Xác nhận sản phẩm có sẵn'

Sau khi kiểm tra các email 'Xác nhận tính khả dụng của sản phẩm', các nhà nghiên cứu an ninh mạng đã xác nhận rằng các tin nhắn này đang được phát tán như một phần của chiến dịch lừa đảo. Các email được đề cập được thiết kế để trông giống như một yêu cầu mua hàng khẩn cấp từ người gửi, nhưng những tuyên bố mà chúng mang theo chỉ là một chiến thuật thu hút được những kẻ lừa đảo khai thác. Liên kết được cung cấp trong các email độc hại chứa liên kết đến một trang SharePoint giả nhằm lừa người dùng cung cấp mật khẩu tài khoản email của họ, mật khẩu này sau đó sẽ bị những kẻ lừa đảo ghi lại và đánh cắp. Điều quan trọng là phải thận trọng với những loại email này và luôn xác minh tính hợp pháp của bất kỳ liên kết hoặc yêu cầu nào trước khi cung cấp bất kỳ thông tin cá nhân nào.

Người dùng không nên tin vào những lời dối trá của email lừa đảo 'Xác nhận tính khả dụng của sản phẩm'

Trò lừa đảo qua email với dòng chủ đề 'Yêu cầu sản phẩm mới' đang lan truyền và nó thường tuyên bố rằng người gửi đã được một trong những khách hàng trước đây của họ giới thiệu đến người nhận. Thông báo thúc giục người nhận xác nhận tình trạng sẵn có của sản phẩm và cung cấp báo giá càng sớm càng tốt.

Tuy nhiên, email này hoàn toàn sai sự thật và nếu người nhận nhấp vào nút 'XÁC NHẬN SẢN PHẨM' trong email, họ sẽ được chuyển hướng đến một trang web lừa đảo. Trang web giả mạo này có vẻ là một nền tảng cộng tác dựa trên Web SharePoint bao gồm Microsoft Office.

Trang giả mạo hiển thị một thông báo cho biết rằng các tệp nhạy cảm và được bảo mật chống truy cập trái phép. Sau đó, trang sẽ yêu cầu người dùng cung cấp thông tin đăng nhập tài khoản email của họ, chẳng hạn như địa chỉ email và mật khẩu của họ. Người dùng được thông báo rằng họ cần nhập thông tin này để trang web có thể kết nối với nhà cung cấp email của họ thông qua kênh IMAP được bảo mật để cho phép họ tải xuống.

Những kẻ lừa đảo đằng sau chiến dịch lừa đảo này có thể ghi lại và đánh cắp thông tin đăng nhập tài khoản email do người dùng nhập. Sau đó, những người này có thể sử dụng các thông tin đăng nhập email bị đánh cắp này để đánh cắp thông tin nhạy cảm như chi tiết tài khoản tài chính, giao dịch thương mại điện tử, ví kỹ thuật số, v.v.

Hơn nữa, họ cũng có thể mạo danh các tài khoản mạng xã hội của người dùng và yêu cầu các liên hệ, bạn bè hoặc người theo dõi của họ cho vay hoặc quyên góp, quảng bá lừa đảo và chia sẻ các tệp hoặc liên kết độc hại có thể phát tán phần mềm độc hại. Do đó, cần phải luôn cảnh giác và thực hiện các biện pháp phòng ngừa đặc biệt khi xử lý các email đáng ngờ để tránh trở thành con mồi của các chiến thuật lừa đảo.

Hãy nhận biết các dấu hiệu điển hình cho thấy một chiến thuật lừa đảo như lừa đảo qua email 'Xác nhận tính khả dụng của sản phẩm'

Để xác định một email gây hiểu lầm hoặc lừa đảo, người dùng nên để ý một số dấu hiệu cảnh báo có thể giúp họ tránh trở thành con mồi của các cuộc tấn công như vậy. Một số dấu hiệu này bao gồm:

1. Người gửi Đáng ngờ r: Địa chỉ email của người gửi có thể không khớp với tên của người gửi hoặc có thể đến từ một miền không xác định hoặc đáng ngờ.
2. Khẩn cấp : Email có thể tạo cảm giác cấp bách và buộc người dùng phải hành động ngay lập tức.
3. Yêu cầu thông tin nhạy cảm : Những kẻ lừa đảo có thể yêu cầu thông tin nhạy cảm như mật khẩu, số thẻ tín dụng, số an sinh xã hội hoặc bất kỳ thông tin nhận dạng cá nhân nào khác.
4. Ngữ pháp hoặc Chính tả kém : Email có thể chứa lỗi ngữ pháp, từ sai chính tả hoặc sử dụng cách diễn đạt bất thường không đúng chỗ.
5. Liên kết hoặc tệp đính kèm không quen thuộc : Email có thể chứa các liên kết hoặc tệp đính kèm mà người dùng không nhận ra, có thể là độc hại hoặc chứa vi-rút.
6. Email không mong muốn : Nếu người dùng nhận được email từ một người gửi không xác định hoặc chưa đăng ký nhận bất kỳ bản tin nào, thì đó có thể là email lừa đảo hoặc lừa đảo.
7. Ưu đãi quá tốt để có thể là sự thật : Nếu một email cung cấp điều gì đó quá tốt để có thể là sự thật, chẳng hạn như một khoản tiền lớn hoặc một sản phẩm miễn phí, thì đó có thể là một trò lừa đảo.

Nhìn chung, người dùng nên thận trọng khi mở email, đặc biệt là từ những người gửi không xác định hoặc những email có nội dung đáng ngờ. Nếu nghi ngờ, tốt hơn hết là bạn nên thận trọng và xóa email hoặc báo cáo email đó là thư rác.