Kết nối mới từ người dùng không xác định lừa đảo

Các chuyên gia an ninh mạng đã phát hiện một chiến dịch lừa đảo lan rộng được gọi là Lừa đảo Kết nối Mới từ Người dùng Không xác định. Những email này được thiết kế để cảnh báo người nhận bằng những tuyên bố sai sự thật về hoạt động tài khoản trái phép. Mục tiêu cuối cùng của chúng là lừa người dùng tiết lộ thông tin đăng nhập nhạy cảm cho một trang web lừa đảo. Điều quan trọng cần lưu ý là những email này không liên quan đến bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào, mọi thứ chúng tuyên bố đều là bịa đặt.

Cách thức hoạt động của trò lừa đảo

Các email lừa đảo thường sử dụng dòng tiêu đề tương tự như:

Thông báo mới: Phát hiện sự kiện Cảnh báo bảo mật [email_address] Tham chiếu: -9741352)

Tin nhắn thông báo cho người nhận về một nỗ lực đăng nhập được cho là của một người dùng không xác định. Để "xác minh" hoạt động này, người nhận được yêu cầu nhấp vào một trong hai nút:

• Vâng, là tôi đây, xem hoạt động
• Không phải tôi, tài khoản an toàn

Nhấp vào một trong hai nút sẽ dẫn đến một trang web lừa đảo được ngụy trang thành trang đăng nhập tài khoản email hợp pháp. Mọi thông tin đăng nhập được nhập vào trang này sẽ bị thu thập và gửi trực tiếp đến kẻ lừa đảo.

Rủi ro khi mắc phải trò lừa đảo này

Trở thành nạn nhân của chiêu trò lừa đảo này có thể gây ra hậu quả nghiêm trọng. Tội phạm mạng có thể sử dụng tài khoản bị chiếm đoạt theo nhiều cách có hại:

• Đánh cắp các tài khoản được liên kết trên nhiều nền tảng, bao gồm mạng xã hội, ứng dụng nhắn tin, lưu trữ tệp và ngân hàng trực tuyến.
• Thực hiện hành vi trộm cắp danh tính và yêu cầu vay tiền hoặc quyên góp từ những người liên hệ của nạn nhân.
• Thúc đẩy nhiều vụ lừa đảo và phần mềm độc hại hơn bằng cách chia sẻ các liên kết hoặc tệp độc hại.
• Thực hiện các giao dịch gian lận hoặc mua hàng trái phép thông qua các tài khoản liên quan đến tài chính.

Tóm lại, việc tin tưởng vào những email này có thể dẫn đến vi phạm quyền riêng tư, tổn thất tài chính và trộm cắp danh tính.

Các mối đe dọa bổ sung và phân phối phần mềm độc hại

Những email spam này không phải lúc nào cũng được viết kém; một số trông có vẻ chuyên nghiệp và bắt chước một cách thuyết phục các tổ chức chính thống. Bên cạnh việc đánh cắp thông tin đăng nhập, chúng còn có thể chứa phần mềm độc hại. Các định dạng phổ biến bao gồm:

• Lưu trữ: RAR, ZIP, v.v.

• Các tập tin thực thi: EXE, RUN, v.v.

• Tài liệu: PDF, Microsoft Office, OneNote, v.v.

• Script: Tệp JavaScript hoặc macro nhúng

Nhiễm phần mềm độc hại có thể yêu cầu người dùng tương tác, chẳng hạn như bật macro trong tài liệu Office hoặc nhấp vào liên kết trong tệp OneNote. Một khi được kích hoạt, phần mềm độc hại có thể xâm nhập hệ thống, đánh cắp dữ liệu hoặc tạo điều kiện cho các cuộc tấn công tiếp theo.

Bảo vệ bản thân

Để giảm thiểu rủi ro, các chuyên gia an ninh mạng khuyến nghị:

• Không bao giờ nhấp vào liên kết hoặc nút trong email đáng ngờ.
• Xác minh hoạt động tài khoản trực tiếp bằng cách đăng nhập vào cổng dịch vụ chính thức thay vì thông qua lời nhắc qua email.
• Hãy thay đổi mật khẩu ngay lập tức nếu bạn đã tiết lộ thông tin đăng nhập và liên hệ với bộ phận hỗ trợ chính thức.
• Sử dụng xác thực hai yếu tố bất cứ khi nào có thể.
• Luôn cập nhật thiết bị và phần mềm diệt vi-rút để chặn phần mềm độc hại.

Bằng cách luôn cảnh giác và áp dụng các biện pháp an toàn trực tuyến, người dùng có thể tránh trở thành nạn nhân của trò lừa đảo qua email này và các trò lừa đảo tương tự.