Lừa đảo qua email nâng cấp dịch vụ hộp thư

Những email bất ngờ yêu cầu hành động ngay lập tức luôn cần được xử lý cẩn trọng. Tội phạm mạng thường ngụy trang các chiến dịch lừa đảo dưới dạng cảnh báo bảo mật thông thường hoặc thông báo dịch vụ nhằm đánh cắp thông tin nhạy cảm. Các email có tiêu đề "Nâng cấp dịch vụ hộp thư" là một phần của kiểu lừa đảo này và không liên quan đến bất kỳ nhà cung cấp email, công ty, tổ chức hoặc cơ quan chính thức hợp pháp nào.

Thông báo nâng cấp hộp thư giả mạo

Các nhà nghiên cứu an ninh mạng đã phân tích các email "Nâng cấp dịch vụ hộp thư" và xác nhận rằng chúng là những tin nhắn lừa đảo được thiết kế để đánh lừa người nhận cung cấp thông tin đăng nhập tài khoản email của họ. Những email này thường có tiêu đề "Thông báo bảo mật. Vui lòng nâng cấp hộp thư." và được thiết kế để trông giống như các thông báo tự động từ nhà cung cấp dịch vụ hộp thư.

Các tin nhắn này cho rằng hộp thư của người nhận sắp được nâng cấp, hứa hẹn sẽ mang lại bảo mật mạnh mẽ hơn, hiệu suất tốt hơn và tốc độ truy cập nhanh hơn. Để tiếp tục sử dụng tài khoản email mà không bị gián đoạn, người nhận được hướng dẫn nhấp vào nút "Nâng cấp hộp thư" được nhúng trong tin nhắn.

Những kẻ lừa đảo cố tình tạo ra cảm giác khẩn cấp bằng cách ám chỉ rằng nếu không hành động, chúng có thể bị hạn chế quyền truy cập hoặc gián đoạn dịch vụ email. Trên thực tế, thông báo này hoàn toàn là giả mạo.

Mục đích thực sự đằng sau vụ lừa đảo

Mục tiêu chính của những email này là đánh cắp thông tin đăng nhập. Nạn nhân khi nhấp vào nút được cung cấp thường sẽ bị chuyển hướng đến một trang web lừa đảo được thiết kế để bắt chước trang đăng nhập email hợp pháp. Bất kỳ thông tin nào được nhập vào đó, bao gồm tên người dùng, mật khẩu hoặc thông tin khôi phục tài khoản, đều được truyền trực tiếp đến kẻ tấn công.

Vì các email này tránh đề cập đến nhà cung cấp cụ thể nào, nên chiêu trò lừa đảo có thể nhắm mục tiêu vào người dùng của hầu hết mọi dịch vụ email. Cách tiếp cận chung chung này làm tăng khả năng người nhận tin nhắn sẽ tin rằng nó áp dụng cho họ.

Một khi tội phạm mạng giành được quyền truy cập vào tài khoản email, chúng có thể:

• Đặt lại mật khẩu cho các tài khoản ngân hàng, mua sắm hoặc mạng xã hội được liên kết với địa chỉ email bị xâm phạm.
• Đọc các thông tin liên lạc bí mật và thông tin cá nhân nhạy cảm.
• Giả mạo nạn nhân để lừa dối bạn bè, người thân hoặc đối tác kinh doanh.
• Sử dụng tài khoản này cho các chiến dịch gửi thư rác hoặc các cuộc tấn công lừa đảo khác.
• Bán thông tin đăng nhập bị đánh cắp trên các chợ đen tội phạm mạng.

Vì sao việc đánh cắp tài khoản email lại nguy hiểm

Tài khoản email thường đóng vai trò là trung tâm kết nối cho nhiều dịch vụ trực tuyến. Việc truy cập vào một hộp thư đến duy nhất có thể tạo cơ hội cho kẻ tấn công xâm nhập nhiều tài khoản được kết nối khác. Các liên kết đặt lại mật khẩu, thông báo tài chính, cuộc trò chuyện riêng tư và tin nhắn xác thực thường xuyên được gửi qua tài khoản email, khiến chúng trở thành mục tiêu có giá trị cao.

Trong một số trường hợp, các chiến dịch lừa đảo như thế này còn phục vụ một mục đích khác: phát tán phần mềm độc hại. Thay vì chỉ đánh cắp thông tin đăng nhập, các email này có thể chứa các tệp đính kèm hoặc liên kết độc hại cài đặt phần mềm gây hại vào thiết bị của nạn nhân.

Các loại tập tin độc hại thường được sử dụng trong các chiến dịch spam bao gồm các tập tin thực thi, tài liệu Microsoft Office, tệp lưu trữ ZIP hoặc RAR, PDF và các tập tin kịch bản. Một số tài liệu yêu cầu người dùng bật macro hoặc nội dung bổ sung, điều này âm thầm kích hoạt việc cài đặt phần mềm độc hại. Các cuộc tấn công khác chuyển hướng nạn nhân đến các trang web độc hại tự động tải xuống phần mềm gây hại hoặc thuyết phục người dùng tự chạy các chương trình bị nhiễm.

Cách để tự bảo vệ mình

Người dùng tuyệt đối không nên tin tưởng những email không được yêu cầu gửi đến, yêu cầu xác minh tài khoản, nâng cấp hoặc xác nhận thông tin đăng nhập mà không tự mình xác minh yêu cầu đó thông qua các kênh chính thức. Nên bỏ qua, xóa và báo cáo những email đáng ngờ nếu có thể.

Có một số dấu hiệu cảnh báo giúp nhận biết email lừa đảo:

• Lời chào chung chung hoặc những lời ám chỉ mơ hồ đến một "nhà cung cấp hộp thư" không được nêu tên.
• Ngôn ngữ khẩn cấp yêu cầu hành động ngay lập tức.
• Các liên kết hoặc trang đăng nhập đáng ngờ
• Định dạng kém, lỗi ngữ pháp hoặc cách diễn đạt không thông dụng.
• Yêu cầu cung cấp mật khẩu hoặc thông tin tài khoản nhạy cảm

Lời kết

Các email "Nâng cấp dịch vụ hộp thư" là một trò lừa đảo giả mạo dưới dạng thông báo dịch vụ thông thường. Mục đích của chúng là dụ người nhận truy cập vào một trang web giả mạo và cung cấp thông tin đăng nhập email quan trọng. Những tin nhắn này không liên quan đến bất kỳ nhà cung cấp email chính hãng hoặc tổ chức hợp pháp nào.

Bỏ qua các thông báo nâng cấp đáng ngờ, tránh các liên kết không rõ nguồn gốc và từ chối nhập thông tin đăng nhập trên các trang web chưa được xác minh vẫn là những biện pháp an ninh mạng thiết yếu. Thận trọng với các email bất ngờ là một trong những cách hiệu quả nhất để ngăn chặn việc xâm phạm tài khoản, đánh cắp danh tính và nhiễm phần mềm độc hại.