Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Lừa đảo Tin nhắn gửi đi không đến được người nhận - Lừa đảo qua...

Tin nhắn gửi đi không đến được người nhận - Lừa đảo qua email

Đến năm Mezo năm Lừa đảo, Thư rác
Dịch sang:

Những email bất ngờ cảnh báo về các vấn đề khẩn cấp liên quan đến tài khoản hoặc giao hàng luôn cần được xử lý cẩn trọng. Tội phạm mạng thường ngụy trang các nỗ lực lừa đảo thành các thông báo hệ thống hợp pháp để gây áp lực buộc người nhận phải hành động mà không xác minh nội dung. Chiêu trò lừa đảo qua email "Tin nhắn gửi đi không đến được người nhận" là một trong những mối đe dọa đó. Những email này không liên quan đến bất kỳ công ty, tổ chức, nhà cung cấp email hoặc dịch vụ hợp pháp nào. Thay vào đó, chúng được thiết kế để đánh cắp thông tin đăng nhập nhạy cảm từ những người dùng không nghi ngờ.

Thông báo lỗi giao hàng giả mạo được thiết kế để tạo cảm giác khẩn cấp.

Chiêu trò lừa đảo "Tin nhắn gửi đi không đến được người nhận" giả mạo là thông báo tự động từ hệ thống gửi thư điện tử của người nhận. Tin nhắn này đưa ra thông tin sai lệch rằng các email gửi đi không đến được người nhận dự định do sự cố cấu hình gửi thư.

Để tăng độ tin cậy, email này bao gồm các tham chiếu kỹ thuật đến các tiêu chuẩn xác thực và gửi email nổi tiếng như RFC 5321, DMARC, DKIM và SPF. Bằng cách sử dụng các thuật ngữ này, những kẻ lừa đảo cố gắng thuyết phục người nhận rằng cảnh báo là có thật và cần được chú ý ngay lập tức.

Thông thường, email này sẽ đưa ra hai lựa chọn:

  • Bỏ qua vấn đề giao hàng
  • Khắc phục sự cố giao hàng ngay bây giờ

Việc đưa ra các lựa chọn này nhằm mục đích khuyến khích tương tác và hướng người nhận đến trang web lừa đảo.

Trang đăng nhập Webmail giả mạo

Những người nhận thư nhấp vào tùy chọn 'Khắc phục sự cố gửi thư ngay' sẽ được chuyển hướng đến một trang đăng nhập webmail cPanel giả mạo được lưu trữ thông qua Google Firebase Storage. Trang này được thiết kế cẩn thận để giống với giao diện đăng nhập webmail hợp pháp, khiến nó trông có vẻ đáng tin cậy ngay từ cái nhìn đầu tiên.

Để đánh lừa nạn nhân hơn nữa, trang web có thể tự động hiển thị địa chỉ email của họ trong biểu mẫu đăng nhập. Sau đó, người dùng được yêu cầu nhập mật khẩu để giải quyết vấn đề giao hàng đã báo cáo.

Trên thực tế, không có vấn đề gì về việc gửi email. Toàn bộ quá trình này là một chiến dịch lừa đảo được tạo ra chỉ để thu thập thông tin đăng nhập.

Điều quan trọng cần lưu ý là cPanel, LLC, cũng như các nhà cung cấp dịch vụ email hợp pháp, không có liên quan gì đến chiêu trò này. Giao diện của một cổng webmail chính hãng chỉ đơn giản là được sao chép để làm cho trò lừa đảo trông có vẻ xác thực.

Cách thức đánh cắp thông tin đăng nhập hoạt động như thế nào

Khi nạn nhân nhập mật khẩu và gửi biểu mẫu, thông tin đăng nhập sẽ được truyền trực tiếp đến kẻ lừa đảo. Sau đó, kẻ tấn công có thể sử dụng thông tin đánh cắp được để truy cập trái phép vào tài khoản email bị xâm phạm.

Tài khoản email là mục tiêu đặc biệt có giá trị vì chúng thường đóng vai trò là trung tâm kết nối cho nhiều dịch vụ trực tuyến. Việc xâm nhập thành công có thể mang lại cho kẻ tấn công những cơ hội để:

  • Truy cập vào các cuộc liên lạc riêng tư và thông tin nhạy cảm.
  • Đặt lại mật khẩu cho các tài khoản và dịch vụ đã kết nối.
  • Giả mạo danh tính nạn nhân trong các cuộc liên lạc sau này.
  • Tiến hành các cuộc tấn công lừa đảo (phishing) nhắm vào danh bạ của nạn nhân.
  • Thu thập thông tin cá nhân hoặc tài chính để thực hiện các hành vi gian lận tiếp theo.

Vì tài khoản email thường được liên kết với các nền tảng ngân hàng, hồ sơ mạng xã hội, dịch vụ lưu trữ đám mây và hệ thống công ty, nên hậu quả của việc đánh cắp thông tin đăng nhập có thể rất nghiêm trọng.

Những dấu hiệu cảnh báo cho thấy đó là một vụ lừa đảo.

Mặc dù những tin nhắn này được soạn thảo trông có vẻ hợp pháp, nhưng có một số dấu hiệu giúp nhận biết chúng là lừa đảo. Những tuyên bố bất ngờ về việc giao hàng thất bại, áp lực phải hành động ngay lập tức, yêu cầu thông tin đăng nhập thông qua các liên kết nhúng và chuyển hướng đến các trang web không quen thuộc đều nên được xem là dấu hiệu đáng ngờ.

Các nhà cung cấp dịch vụ hợp pháp thường không yêu cầu người dùng xác minh thông tin tài khoản thông qua email không được yêu cầu, đặc biệt là khi yêu cầu đó liên quan đến việc nhấp vào các liên kết có trong tin nhắn.

Rủi ro phần mềm độc hại liên quan đến các chiến dịch gửi thư rác

Mặc dù mục tiêu chính của chiêu trò "Tin nhắn gửi đi không đến được người nhận" là đánh cắp thông tin đăng nhập, các chiến dịch spam tương tự đôi khi cũng được sử dụng để phát tán phần mềm độc hại.

Tội phạm mạng thường đính kèm các tệp độc hại vào email hoặc chèn các liên kết tải xuống phần mềm nguy hiểm. Các tệp này có thể xuất hiện dưới nhiều định dạng khác nhau, bao gồm các chương trình thực thi, tệp lưu trữ nén, tài liệu PDF và các tệp Microsoft Office.

Trong một số trường hợp, phần mềm độc hại được kích hoạt ngay lập tức sau khi tệp được mở. Trong những trường hợp khác, cần có thêm các thao tác của người dùng. Ví dụ, các tài liệu Office độc hại có thể chỉ thực thi mã gây hại sau khi macro được bật.

Lời kết

Email "Tin nhắn gửi đi không đến được người nhận" là một chiêu trò lừa đảo giả mạo, lợi dụng sự lo ngại về các vấn đề gửi email để đánh cắp thông tin đăng nhập webmail. Bằng cách giả mạo thông báo hệ thống hợp lệ và hướng người dùng đến trang đăng nhập cPanel giả mạo, kẻ tấn công cố gắng truy cập vào các tài khoản email quan trọng. Việc cảnh giác với các cảnh báo tài khoản bất ngờ, tránh các liên kết đáng ngờ và xác minh thông báo qua các kênh chính thức là những bước thiết yếu để bảo vệ dữ liệu cá nhân và tổ chức khỏi các cuộc tấn công như vậy.

 

System Messages

The following system messages may be associated with Tin nhắn gửi đi không đến được người nhận - Lừa đảo qua email:

Subject: ******** Outgoing Messages Not Reaching Reciepients.

******** Outgoing Messages Not Reaching Recipients
Our delivery system has detected that your outgoing messages from ******** Email Delivery System are not reaching recipients due to delivery configuration issues.

To ensure your outgoing messages are delivered successfully from ******** and avoid service disruption, please select one of the options below:
[Ignore delivery issue]
[Fix delivery now]

DELIVERY FAILURE NOTICE: This message contains confidential delivery failure information for the named recipient. If you are not the intended recipient, please contact our delivery department immediately at COMPLIANCE STATEMENT: logisticshub.ae enforces email delivery policies in accordance with RFC 5321 standards and industry best practices including DMARC, DKIM, and SPF requirements.

DELIVERY POLICY: Delivery issues are logged and monitored. Failed messages are queued for 72 hours.

© ******** Delivery System | All Rights Reserved 2025 | RFC Compliant | Delivery Protection |

xu hướng

Diễn viên đe dọa GREYVIBE

Mối đe dọa dai dẳng nâng cao (APT), Phần mềm độc hại
Một nhóm tin tặc chưa được xác định danh tính trước đây, được biết đến với tên gọi GREYVIBE, đã bị liên kết với một chiến dịch gián điệp mạng kéo dài nhắm vào Ukraine và các tổ chức có liên hệ với nước này kể từ ít nhất tháng 8 năm 2025. Phân tích cho thấy nhóm này hoạt động chủ yếu trong múi giờ Nga và giao tiếp bằng tiếng Nga. Các hoạt động của nhóm này phù hợp chặt chẽ với lợi ích nhà nước...

Lừa đảo qua email hợp tác LinkedIn

Lừa đảo, Thư rác
Tội phạm mạng đứng sau vụ lừa đảo cộng tác trên LinkedIn cố gắng dụ dỗ người nhận bằng những email có vẻ như là yêu cầu kinh doanh chuyên nghiệp. Các email này tự xưng là từ một người mua tên 'Jonathan Spriggs' của Storex Trading Ltd., người được cho là đã tìm thấy người nhận thông qua LinkedIn và muốn thảo luận về một đơn đặt hàng lớn gồm 12.000 sản phẩm. Để tạo vẻ xác thực, những kẻ lừa đảo...

Xem nhiều nhất

Đang tải...