Tin nhắn bị giữ lại vì lý do bảo mật - Lừa đảo qua email

Trong bối cảnh các mối đe dọa hiện nay, việc luôn cảnh giác khi xử lý các email bất ngờ là điều thiết yếu. Tội phạm mạng liên tục tinh chỉnh các thủ đoạn của chúng để làm cho các tin nhắn giả mạo trông có vẻ thuyết phục và khẩn cấp. Các email có tiêu đề "Tin nhắn bị giữ lại vì lý do an ninh" là một ví dụ rõ ràng về xu hướng này. Những tin nhắn này không liên quan đến bất kỳ công ty, tổ chức hoặc thực thể hợp pháp nào, mặc dù chúng cố gắng trông giống như các thông báo chính thức từ các nhà cung cấp email đáng tin cậy.

Chiêu trò “Tin nhắn bị giữ lại vì lý do bảo mật” là gì?

Phân tích chuyên sâu cho thấy những email này là một phần của chiến dịch lừa đảo nhằm thu thập thông tin nhạy cảm. Kẻ tấn công giả mạo nhà cung cấp dịch vụ email, tự xưng là đội ngũ quản trị chịu trách nhiệm quản lý hộp thư của người nhận.

Thông báo này thường cho người nhận biết rằng năm email đến đã bị tạm giữ vì lý do bảo mật. Nó thúc giục người nhận hành động ngay lập tức để "xem xét" và "cho phép" việc giải phóng những email đang chờ xử lý này. Cảm giác khẩn cấp được tạo ra một cách khéo léo để thúc đẩy người nhận hành động mà không cần xác minh tính xác thực của thông báo.

Cách thức hoạt động của trò lừa đảo

Cốt lõi của chiêu trò lừa đảo là một liên kết độc hại thường được gắn nhãn "Xem lại tin nhắn". Khi nhấp vào liên kết này, nạn nhân sẽ được chuyển hướng đến một trang đăng nhập giả mạo. Trang web lừa đảo này được thiết kế để bắt chước sát sao giao diện của các dịch vụ email nổi tiếng như Gmail hoặc Yahoo Mail.

Cổng đăng nhập giả mạo yêu cầu người dùng nhập địa chỉ email và mật khẩu. Sau khi gửi, thông tin đăng nhập sẽ được truyền trực tiếp đến kẻ lừa đảo. Nạn nhân thường được chuyển hướng đến một trang web hợp pháp sau đó để giảm bớt sự nghi ngờ, khiến họ không hề hay biết rằng thông tin đăng nhập của mình đã bị đánh cắp.

Những rủi ro thực sự đằng sau việc đánh cắp thông tin đăng nhập

Các tài khoản email bị xâm phạm có thể bị khai thác theo nhiều cách khác nhau. Tội phạm mạng có thể:

• Truy cập thư từ cá nhân hoặc kinh doanh nhạy cảm
• Trích xuất thêm thông tin cá nhân được lưu trữ trong email.
• Đặt lại mật khẩu cho các dịch vụ trực tuyến khác
• Gửi tin nhắn lừa đảo từ tài khoản của nạn nhân.
• Phát tán phần mềm độc hại cho danh bạ của nạn nhân.

Do nhiều người tái sử dụng mật khẩu trên nhiều nền tảng khác nhau, kẻ tấn công có thể cố gắng truy cập vào hồ sơ mạng xã hội, dịch vụ tài chính, tài khoản lưu trữ đám mây và các nền tảng trực tuyến khác bằng thông tin đăng nhập bị đánh cắp. Điều này có thể dẫn đến đánh cắp danh tính, thiệt hại tài chính, tổn hại danh tiếng và vi phạm quyền riêng tư lâu dài.

Phát tán phần mềm độc hại thông qua các chiến dịch gửi thư rác

Các email lừa đảo như thế này thường là một phần của các chiến dịch gửi thư rác quy mô lớn hơn. Ngoài việc đánh cắp thông tin đăng nhập, kẻ tấn công có thể phát tán phần mềm độc hại thông qua:

• Tệp đính kèm độc hại được ngụy trang dưới dạng PDF, hóa đơn hoặc báo cáo.
• Tài liệu Microsoft Office chứa macro độc hại
• Tệp lưu trữ ZIP hoặc RAR đã được nén
• Các tệp thực thi hoặc tập lệnh nhúng

Trong một số trường hợp, sự lây nhiễm xảy ra ngay sau khi tệp được mở. Trong những trường hợp khác, người dùng được yêu cầu bật macro, nhấp vào nội dung nhúng hoặc tải xuống các tệp bổ sung. Ngoài ra, các liên kết trong email có thể dẫn đến các trang web bị xâm nhập hoặc giả mạo, tự động tải xuống phần mềm độc hại hoặc lừa người dùng tự cài đặt phần mềm độc hại.

Những dấu hiệu cảnh báo cần lưu ý

Một số dấu hiệu cảnh báo cho thấy email "Tin nhắn bị giữ lại vì lý do bảo mật" là giả mạo:

• Thông báo bất ngờ về tin nhắn bị giữ lại
• Lời chào chung chung thay vì thông tin cá nhân hóa.
• Ngôn ngữ khẩn cấp yêu cầu hành động ngay lập tức.
• Các liên kết đáng ngờ chuyển hướng đến các tên miền không quen thuộc.
• Yêu cầu đăng nhập thông qua các liên kết nhúng thay vì đăng nhập trực tiếp qua trang web chính thức.

Các nhà cung cấp dịch vụ email hợp pháp không yêu cầu người dùng xác nhận việc nhận thư thông qua các liên kết bên ngoài ngẫu nhiên, cũng như không gửi các thông báo bảo mật mơ hồ mà không có thông tin chi tiết rõ ràng về tài khoản cụ thể.

Cách phòng tránh trò lừa đảo này

Để giảm thiểu rủi ro:

• Tránh nhấp vào các liên kết trong email không mong muốn.
• Truy cập trực tiếp vào tài khoản email bằng cách nhập địa chỉ trang web chính thức vào trình duyệt.

• Kích hoạt xác thực đa yếu tố (MFA) cho tất cả các tài khoản.

• Hãy sử dụng mật khẩu mạnh và độc đáo cho mỗi dịch vụ trực tuyến.

• Thường xuyên theo dõi hoạt động tài khoản để phát hiện hành vi đáng ngờ.

Nếu bạn đã nhập thông tin đăng nhập vào một trang web đáng ngờ, bạn nên thay đổi mật khẩu ngay lập tức, cả cho tài khoản email bị ảnh hưởng và bất kỳ tài khoản nào khác đang sử dụng cùng mật khẩu đó.

Lời kết

Chiêu trò lừa đảo "Tin nhắn bị giữ lại vì lý do bảo mật" là một hình thức tấn công lừa đảo tinh vi nhằm đánh cắp thông tin đăng nhập bằng cách giả mạo nhà cung cấp email đáng tin cậy. Sau khi truy cập được, kẻ tấn công có thể khai thác tài khoản bị xâm phạm để đánh cắp thông tin, phát tán các chiêu trò lừa đảo khác và cố gắng xâm nhập hệ thống sâu hơn.

Người dùng cần phải cảnh giác với các thông báo bảo mật không mong muốn. Nhận biết và bỏ qua những email lừa đảo như vậy là một bước quan trọng để duy trì an ninh mạng và bảo vệ thông tin cá nhân và tài chính nhạy cảm.