Tin nhắn lừa đảo qua email đang chờ bạn chú ý

Email vẫn là một trong những phương thức tấn công phổ biến nhất của tội phạm mạng, và các vụ lừa đảo được ngụy trang dưới dạng thông báo tài khoản đặc biệt nguy hiểm. Một trong những chiến dịch lừa đảo như vậy là email lừa đảo "Tin nhắn đang chờ bạn chú ý", lừa người nhận truy cập vào các trang web lừa đảo được thiết kế để đánh cắp thông tin đăng nhập nhạy cảm. Việc hiểu rõ cách thức hoạt động của hình thức lừa đảo này là rất quan trọng để tránh bị đánh cắp danh tính, gian lận tài chính và nhiễm phần mềm độc hại.

Thông báo sai về email bị giữ lại

Email lừa đảo thường được gửi với dòng tiêu đề như "Lỗi gửi tin nhắn quan trọng" (mặc dù cách diễn đạt có thể khác nhau). Chúng tuyên bố rằng nhiều email đã bị giữ lại khỏi hộp thư đến của người dùng và sẽ được lưu trữ cho đến khi người nhận xác minh.

Những cảnh báo này hoàn toàn bịa đặt, không có tin nhắn đang chờ xử lý và email không liên quan đến bất kỳ công ty, nhà cung cấp dịch vụ hoặc tổ chức hợp pháp nào. Thay vào đó, mục đích duy nhất của chúng là gây áp lực buộc người nhận nhấp vào các nút hoặc liên kết được nhúng sẵn.

Chuyển hướng đến các trang lừa đảo

Nhấp vào các nút được cung cấp sẽ dẫn nạn nhân đến một trang web lừa đảo giả mạo cổng đăng nhập email chính hãng. Trang web này được thiết kế để thu thập tên người dùng, mật khẩu và các thông tin nhạy cảm khác. Sau khi gửi, dữ liệu này sẽ được chuyển trực tiếp đến kẻ lừa đảo.

Thông tin đăng nhập email bị đánh cắp đặc biệt có giá trị vì chỉ một hộp thư đến bị xâm phạm cũng có thể tiết lộ các thông tin liên lạc nhạy cảm và cấp quyền truy cập vào nhiều dịch vụ được liên kết như ngân hàng, thương mại điện tử, mạng xã hội và lưu trữ đám mây.

Hậu quả tiềm ẩn của tài khoản bị xâm phạm

Nếu kẻ tấn công có quyền truy cập vào tài khoản email, chúng có thể sử dụng tài khoản đó làm bàn đạp cho nhiều hình thức lạm dụng khác nhau:

• Trộm cắp danh tính và mạo danh trên mạng xã hội, nền tảng nhắn tin và diễn đàn
• Yêu cầu lừa đảo tiền từ bạn bè, đồng nghiệp hoặc thành viên gia đình
• Phát tán phần mềm độc hại thông qua các liên kết độc hại hoặc tệp đính kèm bị nhiễm
• Truy cập trái phép vào các tài khoản tài chính được liên kết với email, tạo điều kiện cho hành vi trộm cắp hoặc mua hàng gian lận

Những hoạt động này có thể dẫn đến vi phạm quyền riêng tư nghiêm trọng, tổn thất tài chính và nguy cơ bị đánh cắp danh tính lâu dài cho nạn nhân.

Vai trò của Malspam trong việc phát tán các mối đe dọa

Lừa đảo không phải là mối nguy hiểm duy nhất liên quan đến những email này. Thư rác độc hại (malspam) thường sử dụng các thủ đoạn lừa đảo tương tự để phát tán tệp đính kèm hoặc liên kết bị nhiễm độc. Các tệp được sử dụng có thể bao gồm:

• Tài liệu (PDF, Word, Excel, OneNote, v.v.)
• Các tệp thực thi (.exe, .run, v.v.)
• Lưu trữ (ZIP, RAR, v.v.)
• Các tập lệnh (JavaScript, VBS, v.v.)

Một số tệp kích hoạt nhiễm trùng ngay khi được mở, trong khi một số tệp khác yêu cầu người dùng tương tác thêm. Ví dụ: tài liệu Microsoft Office thường nhắc người dùng bật macro, trong khi tệp OneNote có thể ẩn các liên kết độc hại đằng sau các đối tượng nhúng.

Dấu hiệu cảnh báo cần chú ý

Mặc dù nhiều email rác dễ bị phát hiện do ngữ pháp kém hoặc định dạng kỳ lạ, nhưng kẻ tấn công đang ngày càng tinh vi hơn về kỹ thuật. Một số email có thể trông giống như được viết chuyên nghiệp và gắn nhãn hiệu một cách thuyết phục với logo ăn cắp và định dạng quen thuộc. Điều này khiến việc phân biệt chúng với email thật trở nên khó khăn hơn.

Một số dấu hiệu cảnh báo phổ biến là:

• Cảnh báo không mong muốn về email 'đang chờ xử lý' hoặc 'chưa gửi'
• Áp lực phải hành động nhanh chóng (thời gian lưu trữ hạn chế, yêu cầu xác minh khẩn cấp)
• Liên kết hoặc nút chuyển hướng đến các trang đăng nhập không khớp với tên miền dịch vụ chính thức
• Yêu cầu thông tin cá nhân, tài chính hoặc thông tin đăng nhập

Suy nghĩ cuối cùng

Trò lừa đảo qua email "Tin nhắn đang chờ bạn chú ý" là một phần của hệ sinh thái lừa đảo và thư rác lớn hơn, lợi dụng lòng tin của người dùng. Mặc dù một số email lừa đảo được viết kém, nhưng nhiều email lại đủ tinh vi để đánh lừa ngay cả những người nhận thận trọng.

Nhớ:

• Không có công ty, nhà cung cấp dịch vụ hoặc cơ quan có thẩm quyền hợp pháp nào gửi email yêu cầu xác minh đăng nhập thông qua các liên kết đáng ngờ.
• Hãy thận trọng khi xem những tin nhắn không mong muốn có nội dung là email "đã bị giữ lại" hoặc "đang chờ xử lý".

Bằng cách luôn cảnh giác và thực hiện tốt các biện pháp bảo mật, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của các chiến dịch lừa đảo này.