Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Phishing Lừa đảo 'Mật khẩu được lên lịch để hết hạn'

Lừa đảo 'Mật khẩu được lên lịch để hết hạn'

Đến năm CagedTech năm Phishing, Spam
Dịch sang:
Tiếng Việt Nam

Email 'Mật khẩu được lập lịch để hết hạn' là một phần của chiến thuật lừa đảo nhằm lấy thông tin đăng nhập tài khoản email của người dùng. Kế hoạch hoạt động theo cách tương tự như các chiến dịch đe dọa khác thuộc loại này. Các nhà khai thác đằng sau trò lừa đảo 'Mật khẩu được lập lịch để hết hạn' đã phát tán nhiều email dụ dỗ. Những tin nhắn giả mạo này chứa một liên kết dẫn đến một trang web lừa đảo chuyên dụng, được ngụy trang dưới dạng một trang đăng nhập hợp pháp.

Dòng chủ đề của các email lừa đảo được sử dụng trong cuộc tấn công lừa đảo cụ thể này có thể giống với 'ID vé: [NUMBER]: QUAN TRỌNG: Bạn có 1 (các) thư mới trong (các) Dịch vụ Hộp thư [USERS EMAIL ADDRESS] của mình.' Bản thân thông báo thu hút sẽ đề cập đến tên người dùng và tài khoản email của người nhận nhằm cố gắng giống như một thông báo thực sự đến từ nhà cung cấp dịch vụ email. Người dùng sẽ được thông báo rằng mật khẩu tài khoản email của họ 'được lên lịch hết hạn' vào một ngày nhất định. Để tiếp tục sử dụng cùng một mật khẩu, người nhận phải thực hiện theo nút 'GIỮ CÙNG MẬT KHẨU TẠI ĐÂY' được cung cấp. Các email giả mạo sẽ cảnh báo rằng việc không cấp phép mật khẩu có thể dẫn đến toàn bộ tài khoản email bị khóa.

Nhấn nút sẽ đưa người dùng đến một trang web lừa đảo có khả năng khớp với trang đăng nhập thiết kế của nhà cung cấp dịch vụ email của họ. Trang web không an toàn được lưu trữ trên một dịch vụ đám mây hợp pháp và không thể bị phát hiện là đáng ngờ. Khi người dùng cố gắng đăng nhập qua trang, thông tin đăng nhập tài khoản của họ sẽ được thu thập và gửi đến những kẻ lừa đảo.

Hậu quả của việc tài khoản email của họ bị xâm phạm có thể khác nhau, tùy thuộc vào mục tiêu cụ thể của các tác nhân đe dọa. Những kẻ lừa đảo có thể gửi tin nhắn giả đến người liên hệ của nạn nhân để yêu cầu tiền, phát tán thông tin sai lệch hoặc phát tán các mối đe dọa phần mềm độc hại nguy hiểm. Họ cũng có thể cố gắng xâm phạm bất kỳ tài khoản bổ sung nào được kết nối với địa chỉ email. Cũng có thể những kẻ lừa đảo sẽ đóng gói tất cả các thông tin đăng nhập bị đánh cắp và chỉ cần chào bán chúng.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,356
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...