Nedbank - Lừa đảo qua email thông báo lệnh ghi nợ mới

Tội phạm mạng đang lợi dụng lòng tin của người dân vào ngân hàng bằng một chiến dịch lừa đảo qua email mang tên "Nedbank – Thông báo Lệnh Ghi nợ Mới". Những email lừa đảo này được thiết kế trông giống như thông báo chính thức từ Nedbank, cảnh báo về lệnh ghi nợ trái phép. Thực chất, đây là những chiêu trò lừa đảo nhằm đánh cắp thông tin ngân hàng nhạy cảm. Quan trọng hơn, những email này không liên quan đến Tập đoàn Nedbank hay bất kỳ công ty, nhà cung cấp dịch vụ hay tổ chức hợp pháp nào.

CÁCH THỨC TRÌNH BÀY LỪA ĐẢO

Các tin nhắn rác thường có dòng tiêu đề như 'Thông báo Ủy quyền Lệnh Ghi nợ' (mặc dù cách diễn đạt có thể khác nhau). Người nhận được thông báo rằng một lệnh ghi nợ mới trị giá 850,99 Rand (Rand Nam Phi) được cho là đã được thiết lập cho gói đăng ký hàng tháng của 'Dis-Chem Pharmacys'. Để tăng tính cấp bách, các email này gợi ý rằng nếu đơn hàng chưa được ủy quyền, người nhận nên hủy ngay lập tức. Cảm giác cấp bách giả tạo này được tạo ra để gây áp lực buộc nạn nhân phải làm theo hướng dẫn mà không suy nghĩ thấu đáo.

BẪY LỪA ĐẢO

Hướng dẫn hủy bỏ dẫn người dùng thiếu cảnh giác đến một trang web lừa đảo được thiết kế giả mạo cổng đăng nhập Nedbank chính hãng. Sau khi nạn nhân nhập thông tin đăng nhập, thông tin sẽ bị tội phạm mạng thu thập. Với quyền truy cập vào tài khoản ngân hàng của nạn nhân, kẻ tấn công có thể thực hiện các giao dịch trái phép, thực hiện các giao dịch mua bán gian lận, hoặc thậm chí chuyển sang các hình thức lừa đảo khác, chẳng hạn như gian lận hoàn tiền. Ngoài việc đánh cắp thông tin ngân hàng, dữ liệu đăng nhập bị đánh cắp còn có thể mở đường cho hành vi trộm cắp danh tính và khai thác tài chính.

CỜ ĐỎ CẦN CHÚ Ý

• Cảnh báo lệnh ghi nợ bất ngờ từ ngân hàng bạn sử dụng, đặc biệt nếu cảnh báo này đề cập đến các dịch vụ của bên thứ ba mà bạn chưa từng sử dụng.
• Dòng tiêu đề có ngôn ngữ gây lo ngại như 'thông báo ủy quyền' hoặc lời nhắc hủy khẩn cấp.
• Liên kết chuyển hướng đến các tên miền không liên quan đến trang web chính thức của Nedbank.
• Yêu cầu thông tin đăng nhập thông qua tệp đính kèm hoặc trang web bên ngoài.

HƠN CẢ MỘT CUỘC TẤN CÔNG LỪA ĐẢO

Việc tin tưởng một email như thế này không chỉ có nguy cơ bị chiếm đoạt tài khoản ngân hàng. Một khi thông tin đăng nhập bị lộ, chúng có thể bị lợi dụng để xâm nhập nhiều tài khoản được liên kết với cùng một địa chỉ email. Hơn nữa, các chiến dịch thư rác kiểu này thường không chỉ dừng lại ở lừa đảo. Chúng còn đóng vai trò là phương tiện phát tán phần mềm độc hại. Các tệp đính kèm hoặc liên kết trong những email như vậy có thể chứa mã độc gây hại, kích hoạt lây nhiễm khi được mở ra.

Các phương thức phát tán phần mềm độc hại phổ biến bao gồm:

• Lưu trữ các tệp như ZIP hoặc RAR.
• Các tệp thực thi (.exe, .run, v.v.).
• Các tài liệu bao gồm Microsoft Office, OneNote và định dạng PDF.
• Các mối đe dọa dựa trên tập lệnh như tệp JavaScript độc hại.

Cần lưu ý rằng một số định dạng yêu cầu người dùng phải tương tác thêm. Ví dụ: tệp Office có thể nhắc người dùng bật macro, trong khi tài liệu OneNote có thể chứa các phần tử độc hại được nhúng sẵn và kích hoạt ngay khi nhấp vào.

CẦN LÀM GÌ NGAY LẬP TỨC

Nếu bạn đã nhập thông tin đăng nhập vào một trong những trang web lừa đảo này, hãy hành động nhanh chóng. Hãy đổi mật khẩu tài khoản Nedbank và các tài khoản khác có khả năng bị ảnh hưởng ngay lập tức. Bật xác thực hai yếu tố (2FA) bất cứ khi nào có thể. Thông báo cho đội ngũ hỗ trợ chính thức của Nedbank và cân nhắc báo cáo sự việc cho các cơ quan chức năng. Nếu thông tin tài chính có thể đã bị xâm phạm, hãy theo dõi chặt chẽ hoạt động tài khoản và yêu cầu cảnh báo về các giao dịch bất thường.

CẢNH BÁO LỆNH GHI NỢ GIẢ

Trò lừa đảo 'Nedbank – Thông báo Lệnh Ghi nợ Mới' là một ví dụ điển hình về cách kẻ lừa đảo lợi dụng các thương hiệu uy tín để tạo cảm giác cấp bách và lừa đảo nạn nhân. Những tin nhắn này không liên quan đến Nedbank hay bất kỳ doanh nghiệp hợp pháp nào. Bằng cách nhận biết các dấu hiệu cảnh báo, thận trọng với các thông báo tài chính không mong muốn và thực hành các thói quen trực tuyến an toàn, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của các mối đe dọa lừa đảo và phần mềm độc hại.