Xác thực máy chủ thư không thành công - Lừa đảo qua email

Những kẻ lừa đảo trực tuyến liên tục tìm ra những cách thức mới để thao túng người dùng cung cấp dữ liệu nhạy cảm. Một trong những chiến dịch như vậy đang lan truyền là Email lừa đảo xác thực máy chủ thư không thành công. Thoạt nhìn, những tin nhắn này có vẻ hợp pháp, nhưng thực chất là những nỗ lực độc hại nhằm dụ dỗ người nhận nhẹ dạ cả tin vào bẫy lừa đảo.

Báo động giả được ngụy trang thành cảnh báo dịch vụ

Email lừa đảo được phát tán dưới các dòng tiêu đề như "Quan trọng: Cảnh báo Cấu hình Máy chủ Thư" (mặc dù cách diễn đạt có thể khác nhau). Chúng tuyên bố rằng đã xảy ra lỗi xác thực, cảnh báo người nhận rằng dịch vụ email của họ có thể bị gián đoạn do lỗi này. Những cảnh báo này là bịa đặt — không có vấn đề thực sự nào với máy chủ thư.

Để tăng tính cấp bách, các tin nhắn có nút "Làm mới Webmail", được cho là được thiết kế để khắc phục sự cố. Tuy nhiên, khi nhấp vào, nạn nhân sẽ được chuyển hướng đến một trang lừa đảo được thiết kế để bắt chước màn hình đăng nhập email hợp lệ. Việc nhập thông tin đăng nhập vào đây đồng nghĩa với việc tài khoản email của người dùng sẽ trực tiếp rơi vào tay tội phạm mạng.

Điều quan trọng cần lưu ý là những tin nhắn lừa đảo này không liên quan đến bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào.

Những kẻ lừa đảo thực sự muốn gì

Tài khoản email là tài sản giá trị đối với tội phạm mạng. Một khi bị truy cập, chúng có thể bị khai thác để:

• Đánh cắp thông tin liên lạc nhạy cảm, thông tin nhận dạng và thông tin tài chính.
• Truy cập vào các tài khoản được liên kết như mạng xã hội, nền tảng thương mại điện tử, dịch vụ giải trí, ngân hàng trực tuyến và ví điện tử.

Tài khoản bị xâm phạm sau đó có thể bị lợi dụng để tiếp tục bị lợi dụng. Kẻ tấn công có thể mạo danh nạn nhân để yêu cầu chuyển tiền, quảng bá các chương trình lừa đảo hoặc phát tán phần mềm độc hại thông qua các tệp đính kèm và liên kết độc hại. Các tài khoản liên quan đến tài chính đặc biệt có nguy cơ bị lợi dụng cho các giao dịch và mua hàng gian lận.

Thư rác là phương tiện phát tán phần mềm độc hại

Trò lừa đảo này chỉ làm nổi bật một nhánh của một hệ sinh thái rộng lớn hơn nhiều các mối đe dọa dựa trên thư rác. Ngoài lừa đảo, email rác cũng có thể chứa hoặc phát tán phần mềm độc hại. Kẻ tấn công thường đính kèm hoặc liên kết đến các tệp độc hại, có thể xuất hiện ở các định dạng như:

• Tài liệu (Microsoft Office, OneNote, PDF)
• Lưu trữ (ZIP, RAR)
• Các tệp thực thi (EXE, RUN)
• Các tập lệnh (JavaScript, v.v.)

Trong một số trường hợp, chỉ cần mở một tệp cũng có thể gây ra nhiễm trùng. Trong những trường hợp khác, cần phải có sự tương tác của người dùng — ví dụ: bật macro trong tài liệu Office hoặc nhấp vào các thành phần nhúng trong tệp OneNote.

Các bước cần thực hiện nếu bạn là nạn nhân

Nếu bạn vô tình gửi thông tin đăng nhập của mình qua một trang lừa đảo như vậy, điều quan trọng là phải hành động ngay lập tức.

• Thay đổi mật khẩu cho tài khoản bị xâm phạm và tất cả các tài khoản khác sử dụng cùng thông tin đăng nhập hoặc thông tin đăng nhập tương tự.
• Liên hệ với các kênh hỗ trợ chính thức của nhà cung cấp dịch vụ bị ảnh hưởng để bảo vệ tài khoản của bạn.
• Bật xác thực đa yếu tố (MFA) bất cứ khi nào có thể để tăng cường bảo vệ.

Suy nghĩ cuối cùng

Lừa đảo qua email xác thực máy chủ thư không thành công được thiết kế để lợi dụng nỗi sợ hãi và sự cấp bách, lừa người nhận cung cấp quyền truy cập vào các tài khoản nhạy cảm nhất của họ. Việc mắc bẫy có thể dẫn đến đánh cắp danh tính, xâm phạm quyền riêng tư nghiêm trọng và tổn thất tài chính đáng kể.

Luôn cảnh giác, tránh các liên kết và tệp đính kèm không mong muốn và bảo mật tài khoản bằng thông tin xác thực mạnh và duy nhất là những bước thiết yếu để bảo vệ chống lại các mối đe dọa trực tuyến dai dẳng này.