Cơ sở dữ liệu về mối đe dọa Lừa đảo Email lừa đảo kiểm tra dung lượng lưu trữ và bảo mật hộp thư

Email lừa đảo kiểm tra dung lượng lưu trữ và bảo mật hộp thư

Những email bất ngờ tạo cảm giác khẩn cấp hoặc yêu cầu xác minh tài khoản luôn cần được xử lý thận trọng. Tội phạm mạng thường ngụy trang các chiến dịch lừa đảo dưới dạng các thông báo hành chính thông thường để lừa người nhận tiết lộ thông tin nhạy cảm. Các email có nội dung "Kiểm tra dung lượng và bảo mật hộp thư" là một ví dụ điển hình của chiến thuật này. Những tin nhắn này không liên quan đến bất kỳ công ty, tổ chức, nhà cung cấp CNTT hoặc dịch vụ email hợp pháp nào và chỉ được thiết kế để đánh cắp thông tin đăng nhập của người dùng.

Thông báo CNTT được ngụy trang

Các email lừa đảo thường có tiêu đề "Kiểm tra Lưu trữ & Bảo mật" và cố gắng giả mạo là thông báo chính thức từ bộ phận CNTT và Hệ thống của một tổ chức. Nội dung email cho biết hộp thư đang được bảo trì và hướng dẫn người nhận thực hiện các bước sau:

  • Xóa thư mục thư rác và thùng rác.
  • Xóa các tệp đính kèm email có dung lượng lớn.
  • Nhấp vào liên kết để xem lại cài đặt hộp thư thông qua cổng thông tin được cho là của công ty.

Để tăng độ tin cậy, các email này hiển thị các thông tin giả mạo như ID tin nhắn giả và nhãn 'TLS • Secure', tạo ấn tượng rằng thông tin liên lạc xuất phát từ một hệ thống nội bộ hợp pháp.

Cạm bẫy trang đăng nhập giả mạo

Những người nhận được email khi nhấp vào liên kết được nhúng sẽ được chuyển hướng đến một trang web được lưu trữ tại ndptech.cam, nơi họ gặp phải một trang giả mạo có tiêu đề 'Đăng nhập email'. Trang web này được thiết kế để bắt chước một cổng thông tin email trực tuyến chính hãng và bao gồm các trường yêu cầu địa chỉ email và mật khẩu. Các yếu tố bổ sung, chẳng hạn như hộp kiểm 'Phiên đăng nhập an toàn' và tùy chọn 'Quên mật khẩu?', được thêm vào để làm cho trang web trông có vẻ xác thực.

Trên thực tế, bất kỳ thông tin nào được nhập vào các trường này đều được truyền trực tiếp đến những kẻ lừa đảo đang thực hiện chiến dịch lừa đảo trực tuyến.

Vì sao thông tin đăng nhập email bị đánh cắp lại nguy hiểm?

Tài khoản email thường đóng vai trò là cánh cửa dẫn đến nhiều dịch vụ cá nhân và chuyên nghiệp. Nếu kẻ tấn công giành được quyền truy cập vào tài khoản, chúng có thể:

  • Đọc trộm thư từ mật và thu thập thông tin nhạy cảm.
  • Gửi email lừa đảo từ tài khoản bị xâm nhập đến bạn bè, đồng nghiệp hoặc khách hàng.
  • Đặt lại mật khẩu cho các dịch vụ khác liên kết với địa chỉ email này.
  • Thực hiện hành vi đánh cắp danh tính hoặc gian lận tài chính.
  • Bán các thông tin đăng nhập bị đánh cắp trên các chợ đen tội phạm.

Vì tài khoản email thường được liên kết với các nền tảng ngân hàng, hồ sơ mạng xã hội, lưu trữ đám mây và các hệ thống liên quan đến công việc, nên chỉ một hộp thư bị xâm phạm cũng có thể dẫn đến những hậu quả nghiêm trọng.

Một cửa ngõ tiềm tàng cho sự lây nhiễm phần mềm độc hại

Mặc dù mục tiêu chính của chiến dịch Kiểm tra Bảo mật và Lưu trữ Hộp thư là đánh cắp thông tin đăng nhập, nhưng các email lừa đảo kiểu này cũng thường được sử dụng để phát tán phần mềm độc hại.

Kẻ tấn công thường cài đặt các tệp đính kèm hoặc liên kết độc hại có thể cài đặt phần mềm nguy hiểm vào thiết bị của nạn nhân. Các tệp này có thể xuất hiện dưới dạng:

  • Chương trình có thể thực thi
  • Tài liệu văn phòng chứa macro độc hại
  • Tệp lưu trữ ZIP hoặc RAR
  • Tệp PDF
  • Tệp kịch bản

Trong nhiều trường hợp, việc lây nhiễm đòi hỏi một số tương tác từ người dùng, chẳng hạn như mở tệp đính kèm, bật macro hoặc tải xuống và chạy tệp từ một trang web độc hại.

Những dấu hiệu cảnh báo cho thấy đó là một vụ lừa đảo.

Một số dấu hiệu cho thấy bản chất lừa đảo của những email này:

  • Các yêu cầu không mong muốn để xác minh cài đặt hộp thư hoặc thông tin lưu trữ.
  • Những tin nhắn tạo ra sự gấp gáp không cần thiết liên quan đến việc bảo trì tài khoản.
  • Các liên kết nhúng dẫn đến các tên miền không quen thuộc thay vì trang web chính thức của công ty.
  • Yêu cầu cung cấp thông tin đăng nhập thông qua một liên kết trong email.
  • Lời chào chung chung và những lời nhắc đến mơ hồ về một công ty hoặc bộ phận CNTT không được nêu tên.

Các tổ chức hợp pháp hiếm khi yêu cầu người dùng nhập mật khẩu thông qua các liên kết trong email, đặc biệt là dưới danh nghĩa bảo trì định kỳ.

Cách bảo vệ bản thân

Nếu nhận được email Kiểm tra dung lượng và bảo mật hộp thư, cách an toàn nhất là bỏ qua và xóa ngay lập tức. Không nhấp vào bất kỳ liên kết nào, không tải xuống tệp đính kèm hoặc cung cấp thông tin đăng nhập.

Những người đã nhập thông tin của mình vào trang web giả mạo nên thay đổi mật khẩu ngay lập tức, cập nhật mật khẩu trên tất cả các tài khoản sử dụng cùng thông tin đăng nhập và bật xác thực đa yếu tố nếu có thể. Ngoài ra, người dùng bị ảnh hưởng nên theo dõi tài khoản của mình để phát hiện hoạt động đáng ngờ và thông báo cho nhà cung cấp email hoặc bộ phận CNTT nếu tài khoản bị xâm phạm thuộc về một tổ chức.

Lời kết

Các email "Kiểm tra dung lượng và bảo mật hộp thư" là một chiến dịch lừa đảo được dàn dựng tinh vi, giả mạo là thông báo bảo trì CNTT định kỳ. Mục đích duy nhất của chúng là dụ người nhận đến một trang đăng nhập giả mạo và đánh cắp thông tin đăng nhập email. Việc cảnh giác với các email không được yêu cầu, xác minh yêu cầu thông qua các kênh chính thức và tránh các liên kết không mong muốn là những biện pháp thiết yếu để ngăn chặn việc xâm phạm tài khoản và bảo vệ thông tin nhạy cảm khỏi tội phạm mạng.

System Messages

The following system messages may be associated with Email lừa đảo kiểm tra dung lượng lưu trữ và bảo mật hộp thư:

Subject: Storage & Security Check

— Mailbox Maintenance
Message ID: IT-211025 | Sent by solpetroleum.co.ao IT & Systems
Action recommended: mailbox storage & security check

Hi ********,
Reminder: To keep your mailbox running reliably, please review storage and remove unneeded messages (spam, large attachments, or old archived messages).

As part of routine maintenance, we recommend you perform the following:

Clear messages from Spam and Trash folders.
Delete or archive large attachments you no longer need.
Confirm your mailbox activity and settings via the secure link below.

[Review mailbox in company portal] TLS • Secure

If you did not request this or you notice suspicious activity, please contact the IT Help Desk immediately at ********.

Thanks,
******** IT & Systems Team
© 2026 ******** — System Notification | Message ID: IT-211025

Bài viết liên quan

Đang tải...