Lừa đảo qua email sao kê điện tử hàng tháng

Tội phạm mạng liên tục tinh chỉnh các kỹ thuật để dụ dỗ người dùng nhẹ dạ cả tin tải xuống phần mềm độc hại. Một trong những chiêu trò như vậy, lừa đảo qua email báo cáo hàng tháng (Monthly e-Statement Email Scam), hiện đang lan truyền trực tuyến và lừa người nhận cài đặt các ứng dụng độc hại. Mặc dù được giới thiệu là một dịch vụ hợp pháp, những email này không liên quan đến bất kỳ công ty, tổ chức hay nhà cung cấp dịch vụ thực sự nào.

Sự xuất hiện lừa dối của tính hợp pháp

Email lừa đảo thường có tiêu đề như "Sẵn sàng nhận sao kê điện tử!" hoặc một số thay đổi nhỏ. Chúng tuyên bố rằng đã gửi sao kê điện tử hàng tháng và người nhận trước đó đã chọn nhận sao kê giấy trong cái gọi là "Trung tâm Tài khoản Trực tuyến" của chúng. Chiến thuật này được thiết kế để tạo cảm giác quen thuộc và cấp bách, khuyến khích nạn nhân nhấp chuột mà không nghi ngờ tính xác thực.

Trên thực tế, thông tin được cung cấp trong những tin nhắn này hoàn toàn là bịa đặt. Không hề có tuyên bố hay dịch vụ hợp pháp nào đằng sau chúng, chỉ là một chiêu trò được dàn dựng khéo léo.

Chuỗi lây nhiễm hoạt động như thế nào

Khi người dùng nhấp vào liên kết trong email, thường được hiển thị dưới dạng nút "Tải xuống Báo cáo August", họ sẽ được nhắc tải xuống tệp có tên "August_e-statement-pdf.msi" (mặc dù tên tệp có thể khác nhau). Tệp này cài đặt một chương trình độc hại có tên là PDQ Connect.

Sau khi cài đặt, PDQ Connect cấp cho tội phạm mạng quyền truy cập từ xa vào hệ thống bị nhiễm. Quyền truy cập này cho phép chúng cài đặt thêm phần mềm độc hại, kiểm soát thiết bị và thậm chí theo dõi nạn nhân bằng cách ghi lại thao tác bàn phím, quay video hoặc ghi âm, và đánh cắp dữ liệu nhạy cảm như thông tin đăng nhập hoặc thông tin tài chính.

Hậu quả tiềm ẩn đối với nạn nhân

Việc mắc lừa kiểu lừa đảo này có thể dẫn đến những hậu quả nghiêm trọng, bao gồm:

• Điều khiển từ xa hệ thống bị nhiễm
• Trộm cắp dữ liệu cá nhân, mật khẩu và thông tin thẻ tín dụng
• Cài đặt phần mềm độc hại nâng cao như trojan, ransomware hoặc trình khai thác tiền điện tử
• Giám sát qua micro và camera, dẫn đến vi phạm quyền riêng tư nghiêm trọng
• Tổn thất tài chính và nguy cơ bị đánh cắp danh tính toàn diện

Các chiến thuật được sử dụng trong các chiến dịch thư rác tương tự

Lừa đảo Báo cáo điện tử hàng tháng là một phần của làn sóng thư rác lớn hơn nhiều, phát tán phần mềm độc hại và lừa đảo trên toàn thế giới. Các hoạt động này thường sử dụng tệp đính kèm độc hại hoặc liên kết tải xuống để phát tán các mối đe dọa. Các tệp nguy hiểm có nhiều dạng, chẳng hạn như:

• Các tệp thực thi (EXE, MSI, RUN)
• Lưu trữ (ZIP, RAR)
• Tài liệu (PDF, Microsoft Office, OneNote, v.v.)
• Các tập lệnh (JavaScript)

Trong nhiều trường hợp, chỉ cần mở các tệp này là đủ để kích hoạt nhiễm trùng. Những trường hợp khác đòi hỏi phải tương tác thêm, chẳng hạn như bật macro trong Microsoft Office hoặc nhấp vào các mục nhúng trong tệp OneNote.

Làm thế nào để bảo vệ bản thân

Nhận thức là tuyến phòng thủ đầu tiên chống lại lừa đảo qua email. Để giảm thiểu rủi ro, hãy làm theo các biện pháp tốt nhất sau:

• Hãy thận trọng với các email không mong muốn, đặc biệt là những email yêu cầu bạn mở tệp đính kèm hoặc tải xuống tệp.
• Xác minh tính xác thực của người gửi trước khi nhấp vào bất kỳ liên kết nào.
• Sử dụng các công cụ bảo mật và chống vi-rút mới nhất để phát hiện sớm các mối đe dọa.
• Thực hiện quét toàn bộ hệ thống ngay lập tức nếu bạn nghi ngờ thiết bị của mình bị xâm phạm.

Suy nghĩ cuối cùng

Vụ lừa đảo qua email sao kê điện tử hàng tháng là một lời nhắc nhở về mức độ lừa đảo của thư rác. Bằng cách giả mạo các thông báo thường lệ, kẻ tấn công nhắm mục tiêu vượt qua hệ thống phòng thủ của người dùng và lây nhiễm phần mềm độc hại như PDQ Connect vào thiết bị của họ. Vì những email này không liên quan đến các tổ chức thực sự, việc nhận biết các dấu hiệu cảnh báo và hành động thận trọng là rất quan trọng.

Việc mắc bẫy lừa đảo này có thể gây ra hậu quả nghiêm trọng, từ đánh cắp dữ liệu đến xâm phạm danh tính hoàn toàn. Sự cảnh giác, kết hợp với các biện pháp bảo mật đáng tin cậy, vẫn là cách hiệu quả nhất để phòng thủ trước những mối đe dọa như vậy.