Threat Database Phishing Lừa đảo 'Tính năng bảo mật mới'

Lừa đảo 'Tính năng bảo mật mới'

Một phân tích về email 'Tính năng bảo mật mới' đã tiết lộ rằng đó là một phần của hoạt động lừa đảo có chủ ý. Email tuyên bố sai rằng tài khoản của người nhận sẽ không sử dụng được trừ khi họ cập nhật tài khoản. Trên thực tế, đây là một nỗ lực nhằm đánh lừa người dùng cung cấp thông tin đăng nhập tài khoản email của họ cho một trang web lừa đảo. Mục tiêu của chiến thuật này là giành quyền truy cập vào dữ liệu cá nhân có thể cho phép những kẻ tấn công có khả năng thu tiền hoặc thực hiện các hoạt động gian lận khác. Điều quan trọng là người dùng phải nhận thức được các chiến thuật này và thực hiện các bước để bảo vệ bản thân khỏi trở thành nạn nhân.

Khiếu nại sai được tìm thấy trong email lừa đảo 'Tính năng bảo mật mới'

Trò lừa đảo 'Tính năng bảo mật mới' là một chiến dịch email đe dọa nhắm mục tiêu đến những người dùng cả tin. Email thông báo cho người nhận rằng các tính năng bảo mật mới đã được triển khai trên nền tảng email cụ thể của họ và trung tâm quản trị của nền tảng đó, đồng thời yêu cầu họ kiểm tra và cập nhật tài khoản của mình trước một thời hạn nhất định – nếu không, chúng sẽ không thể sử dụng được và bị xóa.

Tuy nhiên, khi người dùng nhấp vào nút 'Cập nhật thông tin →', họ sẽ được chuyển hướng đến một trang web lừa đảo bắt chước trang đăng nhập tài khoản email của người nhận. Trang web này được thiết kế để ghi lại bất kỳ thông tin nào được nhập vào nó, chẳng hạn như địa chỉ email và mật khẩu.

Tội phạm mạng đứng sau chiến thuật này có thể gây ra nhiều thiệt hại hơn là chỉ thu thập các tài khoản thư – chúng cũng có thể cố gắng chiếm đoạt các tài khoản khác của nạn nhân được đăng ký thông qua email bị xâm nhập. Ví dụ: các tài khoản liên lạc được thu thập (ví dụ: email, mạng xã hội/phương tiện truyền thông, người nhắn tin, diễn đàn) có thể được sử dụng để yêu cầu các địa chỉ liên hệ cho vay hoặc quảng cáo các chương trình; trong khi các tài khoản liên quan đến tài chính (ví dụ: ngân hàng trực tuyến, thương mại điện tử) có thể được sử dụng để thực hiện các giao dịch hoặc mua hàng trái phép. Tóm lại, việc tin tưởng vào một email như 'Tính năng bảo mật mới' có thể dẫn đến các mối đe dọa nghiêm trọng về quyền riêng tư, tổn thất tài chính và thậm chí là đánh cắp danh tính.

Dấu hiệu điển hình của một email lừa đảo

Điều đầu tiên cần chú ý với bất kỳ email nào bạn nhận được là lỗi ngữ pháp và chính tả. Các công ty hợp pháp thường quan tâm đến việc đảm bảo nội dung của họ được đọc rõ ràng và chính xác, vì vậy các email có quá nhiều lỗi đánh máy có thể là dấu hiệu cho thấy email đó không phải do người gửi.

Một dấu hiệu khác của một cuộc tấn công lừa đảo là khi email tạo cảm giác cấp bách, buộc người nhận phải nhanh chóng thực hiện một số hành động. Thông thường, điều này sẽ yêu cầu công khai một số loại dữ liệu tài chính, chẳng hạn như chi tiết ngân hàng hoặc số thẻ tín dụng - điều mà không công ty đáng tin cậy nào thực hiện qua email.

Các email lừa đảo thường khuyến khích người nhận theo một siêu liên kết được đặt trong phần nội dung, khi nhấp vào, siêu liên kết này sẽ dẫn người dùng đến một trang web không an toàn. Cổng thông tin lừa đảo có thể trông giống với trang đăng nhập mà nạn nhân muốn xem. Tuy nhiên, bất kỳ thông tin nào được nhập vào trang không an toàn sẽ có sẵn cho những kẻ lừa đảo. Cách tốt nhất là bạn nên di chuột qua bất kỳ liên kết nào trước khi nhấp vào chúng đề phòng trường hợp chúng đã được ngụy trang và không dẫn bạn đến nơi mà chúng tuyên bố sẽ dẫn.

xu hướng

Xem nhiều nhất

Đang tải...