Email lừa đảo cập nhật chính sách hộp thư

Những email bất ngờ yêu cầu hành động ngay lập tức luôn cần được xử lý cẩn trọng. Tội phạm mạng thường lợi dụng tính cấp bách và các vấn đề liên quan đến bảo mật để gây áp lực buộc người nhận đưa ra quyết định bốc đồng. Các email có tiêu đề "Cập nhật chính sách hộp thư" là một ví dụ điển hình cho chiến thuật này. Những tin nhắn này không liên quan đến bất kỳ công ty, tổ chức, nhà cung cấp email hoặc thực thể hợp pháp nào khác. Thay vào đó, chúng là một phần của chiến dịch lừa đảo nhằm đánh cắp thông tin đăng nhập tài khoản nhạy cảm.

Giải thích về chiêu trò lừa đảo cập nhật chính sách hộp thư

Các nhà nghiên cứu bảo mật đã xác định các email cập nhật chính sách hộp thư là một trò lừa đảo chiếm đoạt thông tin đăng nhập. Các tin nhắn này giả mạo một nhà cung cấp dịch vụ email thông thường và cố gắng thuyết phục người nhận rằng hộp thư của họ cần được chú ý ngay lập tức do một sự thay đổi chính sách được cho là có hiệu lực.

Thông thường, các email này có tiêu đề "Yêu cầu cập nhật tuân thủ và bảo mật hộp thư" và cho rằng người nhận chưa xác nhận việc cập nhật chính sách hộp thư quan trọng. Để tăng áp lực, thông báo cảnh báo rằng việc không tuân thủ trước thời hạn quy định có thể dẫn đến việc tạm thời đình chỉ tài khoản hoặc giảm chức năng hộp thư.

Mục tiêu rất đơn giản: lừa người nhận nhấp vào liên kết độc hại và tiết lộ thông tin đăng nhập của họ.

Những dấu hiệu cảnh báo ẩn giấu ngay trước mắt.

Một số dấu hiệu cho thấy bản chất lừa đảo của những email này. Một chi tiết đặc biệt đáng chú ý là sự hiện diện của thẻ giữ chỗ {domain} hiển thị rõ ràng ở cuối email. Biến mẫu không được thay thế này cho thấy tin nhắn đã được phân phối hàng loạt và không được tùy chỉnh đúng cách trước khi gửi.

Người nhận thường được hướng dẫn nhấp vào nút 'CẬP NHẬT HỘP THƯ' để tránh gián đoạn dịch vụ. Những yêu cầu hành động ngay lập tức như vậy là những chiến thuật thao túng tâm lý phổ biến được sử dụng để bỏ qua tư duy phản biện và khuyến khích phản hồi vội vàng.

Cách thức đánh cắp thông tin đăng nhập hoạt động như thế nào

Việc nhấp vào liên kết được nhúng sẽ chuyển hướng nạn nhân đến một trang web lừa đảo được lưu trữ trên cơ sở hạ tầng Google Cloud Storage. Trang web này được thiết kế cẩn thận để giống với môi trường đăng nhập Google hợp pháp và hiển thị một biểu mẫu "Đăng nhập email Gmail" giả mạo.

Mặc dù vẻ ngoài trông rất thuyết phục, trang web này hoàn toàn là lừa đảo. Bất kỳ tên người dùng, mật khẩu hoặc thông tin đăng nhập nào khác được nhập vào biểu mẫu đều được truyền trực tiếp đến những kẻ lừa đảo đang điều hành chiến dịch này.

Điều quan trọng cần hiểu là Google không có liên quan gì đến vụ lừa đảo này. Mặc dù trang web giả mạo được lưu trữ trên cơ sở hạ tầng đám mây của Google, nhưng việc này được thực hiện mà không có sự cho phép và công ty không chịu trách nhiệm về nội dung độc hại.

Vì sao thông tin đăng nhập email bị đánh cắp lại có giá trị đến vậy?

Tài khoản email thường đóng vai trò là trung tâm kết nối cho nhiều dịch vụ trực tuyến. Một khi kẻ tấn công giành được quyền truy cập vào hộp thư đến của nạn nhân, chúng có thể khai thác quyền truy cập đó theo nhiều cách:

• Đọc các thông tin liên lạc mật và thông tin cá nhân.
• Đặt lại mật khẩu cho các tài khoản trực tuyến đã liên kết.
• Chiếm đoạt các tài khoản mạng xã hội, ngân hàng, mua sắm hoặc doanh nghiệp được liên kết với địa chỉ email đó.
• Giả mạo nạn nhân và gửi tin nhắn lừa đảo cho bạn bè, người thân hoặc đồng nghiệp.
• Sử dụng tài khoản bị xâm phạm như một phần của các chiến dịch lừa đảo hoặc tấn công giả mạo quy mô lớn hơn.

Vì tài khoản email thường đóng vai trò là điểm khôi phục cho các dịch vụ khác, nên một sự xâm nhập duy nhất có thể nhanh chóng leo thang thành việc chiếm đoạt nhiều tài khoản.

Nguy cơ phần mềm độc hại đằng sau các chiến dịch gửi thư rác

Mặc dù mục tiêu chính của chiến dịch này là đánh cắp thông tin đăng nhập, nhưng các email lừa đảo tương tự thường được sử dụng để phát tán phần mềm độc hại. Tội phạm mạng thường đính kèm các tệp độc hại hoặc bao gồm các liên kết kích hoạt các lượt tải xuống nguy hiểm.

Các tập tin độc hại này có thể xuất hiện dưới dạng chương trình thực thi, tệp lưu trữ nén, tài liệu PDF, tệp Microsoft Office hoặc nhiều định dạng kịch bản khác nhau. Một số mối đe dọa được kích hoạt ngay lập tức sau khi mở tệp, trong khi những mối đe dọa khác yêu cầu các thao tác bổ sung, chẳng hạn như bật macro trong tài liệu. Bất kể phương pháp nào, việc lây nhiễm thành công thường phụ thuộc vào sự tương tác của người dùng.

Bảo vệ bản thân khỏi những mối đe dọa tương tự

Cách an toàn nhất để nhận được email Cập nhật Chính sách Hộp thư là bỏ qua email đó, tránh nhấp vào bất kỳ liên kết nào và xóa tin nhắn. Người dùng nên tự truy cập trang web chính thức của nhà cung cấp email nếu muốn xác minh các thông báo liên quan đến tài khoản.

Khi đánh giá các email đáng ngờ, hãy chú ý đến những yêu cầu bất thường, thời hạn gấp rút, lời chào chung chung, lời nhắc đăng nhập bất ngờ và sự không nhất quán trong nội dung tin nhắn. Xác minh thông tin liên lạc qua các kênh chính thức thay vì các liên kết nhúng vẫn là một trong những biện pháp phòng chống hiệu quả nhất chống lại các cuộc tấn công lừa đảo.

Đánh giá cuối kỳ

Email "Cập nhật Chính sách Hộp thư" là một trò lừa đảo giả mạo, tuyên bố sai sự thật rằng người nhận phải xác nhận việc sửa đổi chính sách hộp thư để tránh gián đoạn dịch vụ. Bằng cách giả mạo một nhà cung cấp email thông thường và hướng người dùng đến một trang đăng nhập giả mạo, kẻ tấn công cố gắng thu thập thông tin đăng nhập email cho các mục đích xấu. Vì những tin nhắn này không có liên hệ gì với bất kỳ nhà cung cấp dịch vụ hợp pháp nào, chúng nên được coi là nguy hiểm, bỏ qua và xóa ngay lập tức. Cẩn trọng với các email bất ngờ và tránh các liên kết đáng ngờ có thể giảm đáng kể nguy cơ bị xâm phạm tài khoản và nhiễm phần mềm độc hại.