Lừa đảo qua email về hóa đơn chưa thanh toán

Những email bất ngờ yêu cầu sự chú ý ngay lập tức luôn cần được xử lý cẩn trọng, đặc biệt là khi chúng liên quan đến hóa đơn, thanh toán hoặc yêu cầu ký kết tài liệu. Tội phạm mạng thường ngụy trang các chiến dịch lừa đảo dưới dạng các thông báo kinh doanh hợp pháp để tạo cảm giác khẩn cấp và gây áp lực buộc người nhận phải hành động mà không cần xác minh. Email "Hóa đơn chưa thanh toán" là một ví dụ về hành vi lừa đảo như vậy. Mặc dù nó bắt chước thông báo từ DocuSign, nhưng những tin nhắn này không liên quan đến bất kỳ công ty, tổ chức hoặc thực thể hợp pháp nào và chỉ tồn tại để đánh cắp thông tin nhạy cảm.

Chiêu trò lừa đảo “Hóa đơn chưa thanh toán”

Chiêu trò lừa đảo này có tiêu đề "Hóa đơn chưa thanh toán" và được thiết kế cẩn thận để giống với thông báo DocuSign chính thức. Email thông báo cho người nhận rằng một hóa đơn đang chờ được xem xét và ký tên, kèm theo nút "XEM XÉT & KÝ TÀI LIỆU" nổi bật.

Để làm cho thông điệp trông thuyết phục hơn, những kẻ lừa đảo sử dụng các yếu tố thương hiệu chuyên nghiệp và ngôn ngữ bắt chước thư từ kinh doanh hợp pháp. Mục tiêu là làm giảm sự nghi ngờ của người nhận và khuyến khích họ tương tác với email.

Tạo ra sự khẩn cấp giả tạo thông qua các mối đe dọa pháp lý

Một đặc điểm quan trọng của chiến dịch lừa đảo này là việc sử dụng nỗi sợ hãi và sự khẩn cấp. Email chứa thông báo "Tuân thủ Kiểm toán" khẳng định rằng thời hạn thanh toán đã qua và cảnh báo rằng có thể sẽ có hành động pháp lý nếu hóa đơn không được thanh toán ngay lập tức.

Chiến thuật này được cố tình sử dụng để tạo ra sự hoảng loạn. Khi các cá nhân tin rằng họ đang phải đối mặt với các hình phạt tài chính hoặc hậu quả pháp lý, họ có nhiều khả năng phản ứng bốc đồng và nhấp vào các liên kết mà không kiểm tra kỹ tính xác thực của thông điệp.

Cạm bẫy trang đăng nhập giả mạo

Việc nhấp vào nút được cung cấp sẽ không dẫn đến hóa đơn hoặc tài liệu DocuSign chính hãng. Thay vào đó, người nhận sẽ bị chuyển hướng đến một trang đăng nhập webmail giả mạo được lưu trữ trên nền tảng Firebase Storage của Google. Trang này được thiết kế giống với cổng đăng nhập webmail cPanel và yêu cầu địa chỉ email và mật khẩu của người dùng.

Mọi thông tin được nhập vào trang web giả mạo này sẽ được truyền trực tiếp đến kẻ tấn công. Mục đích của trò lừa đảo rất đơn giản: lấy được thông tin đăng nhập email và truy cập trái phép vào tài khoản của nạn nhân.

Vì sao thông tin đăng nhập email bị đánh cắp lại có giá trị?

Tài khoản email thường đóng vai trò là cổng truy cập vào nhiều dịch vụ trực tuyến. Một khi tội phạm mạng giành được quyền truy cập, chúng có thể:

• Thử đặt lại mật khẩu cho các tài khoản khác được liên kết với địa chỉ email đó.

• Từ tài khoản bị xâm nhập, hãy gửi thêm các email lừa đảo khác đến bạn bè, đồng nghiệp hoặc đối tác kinh doanh.

• Tìm kiếm thông tin nhạy cảm được lưu trữ trong email và tệp đính kèm.

• Bán thông tin đăng nhập bị đánh cắp trên các chợ đen tội phạm mạng.

Vì nhiều dịch vụ trực tuyến dựa vào việc khôi phục mật khẩu qua email, việc một tài khoản email bị xâm phạm có thể nhanh chóng leo thang thành một sự cố an ninh quy mô lớn hơn nhiều.

Lợi dụng danh tiếng của DocuSign

DocuSign là một nền tảng chữ ký điện tử hợp pháp và được sử dụng rộng rãi. Tuy nhiên, nó hoàn toàn không liên quan gì đến các email "Hóa đơn chưa thanh toán". Những kẻ lừa đảo chỉ đơn giản là lợi dụng tên tuổi, thương hiệu và uy tín của công ty để làm cho các tin nhắn lừa đảo trông có vẻ đáng tin cậy.

Kỹ thuật mạo danh này cực kỳ phổ biến trong các chiến dịch lừa đảo trực tuyến. Các công ty nổi tiếng thường được sử dụng làm vỏ bọc vì người nhận có nhiều khả năng nhận ra và tin tưởng các thương hiệu quen thuộc hơn.

Rủi ro phần mềm độc hại tiềm ẩn

Mặc dù mục tiêu chính của chiến dịch này là đánh cắp thông tin đăng nhập, nhưng các email lừa đảo kiểu này thường cũng liên quan đến việc phát tán phần mềm độc hại. Tội phạm mạng thường sử dụng tin nhắn rác để phát tán phần mềm độc hại thông qua các tệp đính kèm bị nhiễm virus hoặc các liên kết nguy hiểm.

Các loại tập tin thường bị lạm dụng bao gồm:

• Các tập tin thực thi và tệp lưu trữ.
• Các tài liệu văn phòng chứa macro độc hại.
• Các tệp PDF và tệp đính kèm dựa trên kịch bản.
• Các liên kết kích hoạt việc tải xuống phần mềm độc hại.

Trong nhiều trường hợp, cần có một số tương tác của người dùng, chẳng hạn như mở tệp đính kèm, bật macro hoặc tải xuống tệp theo cách thủ công, trước khi thiết bị bị xâm nhập.

Cách phản hồi email “Hóa đơn chưa thanh toán”

Nếu nhận được email như vậy trong hộp thư đến, bạn nên bỏ qua và xóa nó. Người nhận nên tránh nhấp vào bất kỳ liên kết nào, mở tệp đính kèm hoặc cung cấp thông tin đăng nhập. Bất kỳ ai đã nhập thông tin của mình trên trang web giả mạo nên ngay lập tức thay đổi mật khẩu cho tài khoản email bị ảnh hưởng và cập nhật mật khẩu cho bất kỳ dịch vụ nào khác sử dụng cùng thông tin đăng nhập đó. Kích hoạt xác thực đa yếu tố bất cứ khi nào có thể cũng có thể giảm đáng kể nguy cơ bị xâm phạm tài khoản.

Lời kết

Email "Hóa đơn chưa thanh toán" là một trò lừa đảo giả mạo DocuSign nhằm đánh lừa người nhận cung cấp thông tin đăng nhập email của họ. Không có hóa đơn chưa thanh toán nào, không có tài liệu hợp lệ nào cần chữ ký và không có liên hệ nào với dịch vụ DocuSign thật. Toàn bộ thông điệp là một trò lừa đảo được dàn dựng cẩn thận nhằm đánh cắp thông tin nhạy cảm và có khả năng tạo điều kiện cho các cuộc tấn công mạng khác. Luôn cảnh giác với những email bất ngờ và tự mình xác minh các yêu cầu vẫn là một trong những biện pháp phòng vệ hiệu quả nhất chống lại các mối đe dọa lừa đảo qua email.