Lừa đảo qua email 'Máy in văn phòng'
Các nhà nghiên cứu an ninh mạng đã phân tích các email 'Máy in văn phòng' và đưa ra kết luận rằng chúng thực sự là một thư lừa đảo do những kẻ lừa đảo dàn dựng. Mục tiêu của các email lừa đảo là đánh lừa những người nhận không nghi ngờ và trích xuất thông tin cá nhân của họ. Các email đã được cố tình tạo ra để tạo ấn tượng rằng chúng chứa thông tin liên quan đến một tài liệu được quét gần đây, sử dụng các chiến thuật để tạo cảm giác cấp bách hoặc quan trọng. Hơn nữa, những email này bao gồm các liên kết đáng ngờ dẫn người nhận đến một trang web lừa đảo chuyên dụng, được thiết kế để lừa họ tiết lộ dữ liệu nhạy cảm.
Do tính chất không an toàn của email này, điều cực kỳ quan trọng là người nhận phải hết sức thận trọng và nhanh chóng bỏ qua nội dung của nó. Tương tác hoặc trả lời email này có thể dẫn đến hậu quả nghiêm trọng, chẳng hạn như đánh cắp danh tính, tổn thất tài chính hoặc truy cập trái phép vào tài khoản cá nhân. Điều quan trọng đối với người nhận là luôn cảnh giác, áp dụng các biện pháp bảo mật email mạnh mẽ và không tương tác với các email đáng ngờ hoặc nhấp vào bất kỳ liên kết nhúng nào.
Email 'Máy in văn phòng' là một phần của chiến thuật lừa đảo
Các email lừa đảo 'Máy in Office' được phổ biến như một phần của nỗ lực lừa đảo phức tạp giả dạng thông báo về 'Máy in Office' không xác định. Dòng chủ đề của email, được thiết kế khéo léo để khơi gợi sự tò mò của người nhận, gợi ý việc gửi một tài liệu mới được quét. Trong email, người nhận sẽ tìm thấy vô số chi tiết được đưa vào một cách tỉ mỉ để tạo cảm giác chân thực. Những chi tiết này bao gồm thông tin của người gửi, thông tin chi tiết của người nhận, tên tệp ('PaymentCopy_scan0251.pdf'), ngày quét có mục đích, số trang và thông báo quét kèm theo thúc giục người nhận xem lại bản sao đính kèm để xác nhận.
Email trình bày khéo léo cho người nhận hai tùy chọn, được gắn nhãn hấp dẫn là 'Xem tài liệu' và 'Tải xuống tài liệu', đi kèm với các nút tương ứng. Bên cạnh các tùy chọn này, một thông báo ngắn tìm cách đảm bảo với người nhận về tính bảo mật của tài liệu, nhấn mạnh rằng tài liệu đã được quét và gửi qua Máy quét điện tử Office Printer. Để tạo cảm giác hợp pháp, các email lừa đảo kết thúc bằng một thông báo bản quyền, trích dẫn năm liên quan và khẳng định bảo lưu tất cả các quyền.
Tuy nhiên, cần phải nhấn mạnh rằng những email này là một âm mưu lừa đảo. Những người đứng sau kế hoạch này triển khai nhiều chiến thuật khác nhau để đánh lừa những người nhận cả tin nhấp vào các liên kết được nhúng. Khi trở thành nạn nhân của mánh khóe này, người nhận vô tình truy cập vào một trang web lừa đảo được thiết kế đặc biệt bởi những kẻ lừa đảo để lấy mật khẩu tài khoản email.
Chiến thuật lừa đảo có thể dẫn đến vô số vấn đề về quyền riêng tư hoặc bảo mật
Sau khi những kẻ lừa đảo giành được quyền truy cập vào mật khẩu tài khoản email bị xâm phạm, chúng có thể tham gia vào vô số hoạt động bất chính. Thứ nhất, họ có thể khai thác tài khoản bị xâm nhập để gửi email spam, thực hiện các nỗ lực lừa đảo bổ sung hoặc phân phối phần mềm độc hại đến những người liên hệ được liên kết với tài khoản bị xâm phạm.
Hơn nữa, những kẻ lừa đảo có thể rà soát kỹ lưỡng tài khoản bị xâm nhập để lấy thông tin nhạy cảm, bao gồm thông tin cá nhân, dữ liệu tài chính hoặc thông tin đăng nhập được liên kết với các nền tảng trực tuyến khác. Sau đó, dữ liệu được thu thập có thể được sử dụng để thực hiện hành vi trộm cắp danh tính, lừa đảo hoặc các hành vi khác có khả năng gây hậu quả nghiêm trọng.
Do tính chất đáng báo động của nỗ lực lừa đảo này, người nhận phải hết sức thận trọng và không tương tác với nội dung của email hoặc nhấp vào bất kỳ liên kết nhúng nào. Điều cốt yếu là phải duy trì các biện pháp bảo mật email hiệu quả, báo cáo các sự cố như vậy cho các cơ quan có liên quan hoặc bộ phận CNTT của tổ chức, đồng thời luôn cảnh giác trước các chiến thuật lừa đảo đang phát triển. Thông qua nhận thức tập thể và các biện pháp chủ động, các cá nhân có thể củng cố hệ thống phòng thủ của mình và giảm thiểu rủi ro liên quan đến các chiến thuật lừa đảo như email 'Office Printer'.
