Lừa đảo qua email "Thư đang chờ xử lý bị cách ly"

Luôn cảnh giác khi xử lý các email bất ngờ là điều cần thiết, đặc biệt khi các tin nhắn tạo cảm giác khẩn cấp hoặc yêu cầu các hành động liên quan đến tài khoản. Tội phạm mạng thường ngụy trang các chiến dịch lừa đảo dưới dạng các thông báo thông thường từ các dịch vụ đáng tin cậy để lừa người nhận tiết lộ thông tin nhạy cảm. Chiêu trò lừa đảo qua email "Thư đang chờ xử lý bị cách ly" là một trong những mối đe dọa như vậy. Những email này không liên quan đến bất kỳ nhà cung cấp email, công ty an ninh mạng, tổ chức hoặc thực thể hợp pháp nào. Thay vào đó, chúng là những tin nhắn giả mạo được thiết kế để đánh cắp thông tin đăng nhập và có khả năng khiến nạn nhân gặp phải các rủi ro bảo mật bổ sung.

Một thông báo đánh lừa được thiết kế để tạo cảm giác khẩn cấp.

Chiêu trò lừa đảo "Thư đang chờ xử lý bị cách ly" xuất hiện dưới dạng email với tiêu đề "Nhận thư đang chờ xử lý". Tin nhắn này tự xưng là đến từ một dịch vụ "Hỗ trợ thư điện tử" và thông báo cho người nhận rằng một số email đã được đưa vào khu vực cách ly để chờ xem xét.

Để gây áp lực buộc người nhận phải hành động nhanh chóng, email này thúc giục họ nhấp vào nút "Xem thư mục bị cách ly". Thông báo được soạn thảo sao cho trông giống như một cảnh báo bảo mật hoặc quản lý email hợp pháp, khiến người nhận cảm thấy cần phải hành động ngay lập tức để tránh bỏ lỡ những tin nhắn quan trọng.

Điều gì sẽ xảy ra sau khi nhấp vào liên kết?

Những người nhận được email nhấp vào nút được cung cấp sẽ bị chuyển hướng đến một trang web giả mạo được thiết kế đặc biệt để thu thập thông tin đăng nhập. Trang web lừa đảo này bắt chước cổng đăng nhập của nhà cung cấp email của người nhận và có thể tự động điều chỉnh giao diện dựa trên địa chỉ email của nạn nhân.

Ví dụ, người dùng Gmail có thể gặp phải một trang đăng nhập Gmail giả mạo rất giống với trang thật, hiển thị thông báo rằng phiên đăng nhập của họ đã hết hạn và họ phải đăng nhập lại. Trang này thường bao gồm một trường địa chỉ email được điền sẵn và một ô nhập mật khẩu để làm cho yêu cầu trông có vẻ xác thực.

Để tăng thêm độ tin cậy, những kẻ lừa đảo có thể hiển thị logo và thương hiệu của một công ty an ninh mạng uy tín. Việc sử dụng thương hiệu này là trái phép và chỉ nhằm mục đích đánh lừa nạn nhân.

Cách thức đánh cắp thông tin đăng nhập hoạt động như thế nào

Mục tiêu chính của chiến dịch này là đánh cắp thông tin đăng nhập tài khoản. Sau khi nạn nhân nhập tên người dùng và mật khẩu, thông tin sẽ được truyền trực tiếp đến kẻ tấn công.

Trang web lừa đảo có thể xác định được dịch vụ email mà nạn nhân sử dụng và hiển thị giao diện đăng nhập giả mạo tương ứng. Cách tiếp cận cá nhân hóa này làm tăng khả năng người nhận tin rằng trang web là thật và nhập thông tin đăng nhập của họ mà không nghi ngờ.

Vì sao tài khoản email bị xâm phạm lại nguy hiểm

Tài khoản email thường đóng vai trò là trung tâm kết nối cho nhiều dịch vụ trực tuyến. Nếu kẻ tấn công giành được quyền truy cập, hậu quả có thể lan rộng ra ngoài phạm vi hộp thư email.

Tài khoản bị xâm phạm có thể cho phép tội phạm mạng:

• Truy cập vào các cuộc liên lạc riêng tư và thông tin cá nhân nhạy cảm.
• Đặt lại mật khẩu cho các tài khoản và dịch vụ được liên kết.
• Thu thập dữ liệu tài chính hoặc kinh doanh được lưu trữ trong email.
• Gửi tin nhắn lừa đảo đến các liên hệ của bạn bằng cách giả mạo danh tính nạn nhân.
• Hãy sử dụng tài khoản này như một cổng truy cập vào các nền tảng và dịch vụ trực tuyến khác.

Vì nhiều dịch vụ trực tuyến dựa vào việc khôi phục mật khẩu qua email, nên việc đánh cắp thông tin đăng nhập có thể nhanh chóng dẫn đến việc chiếm đoạt nhiều tài khoản.

Các rủi ro tiềm ẩn về phần mềm độc hại liên quan đến các chiến dịch tương tự

Mặc dù mục đích chính của các email "Thư đang chờ xử lý trong khu cách ly" là đánh cắp thông tin đăng nhập, nhưng các chiến dịch lừa đảo thường trùng lặp với các nỗ lực phát tán phần mềm độc hại. Tội phạm mạng thường sử dụng tin nhắn rác để phát tán nội dung độc hại thông qua tệp đính kèm hoặc liên kết.

Kẻ tấn công có thể phát tán các tập tin độc hại dưới nhiều định dạng khác nhau, bao gồm các chương trình thực thi, tệp lưu trữ nén, tài liệu PDF, tệp Microsoft Office và các tập lệnh. Trong các trường hợp khác, người nhận bị chuyển hướng đến các trang web độc hại bắt đầu quá trình tải xuống hoặc khuyến khích người dùng cài đặt phần mềm thủ công. Mặc dù nhiều cuộc tấn công yêu cầu một số tương tác của người dùng, chẳng hạn như mở tệp, bật macro hoặc khởi chạy trình cài đặt, nhưng kết quả cuối cùng có thể là nhiễm phần mềm độc hại làm tổn hại thêm thiết bị và dữ liệu của nó.

Cách bảo vệ bản thân khỏi trò lừa đảo này

Người dùng nên thận trọng khi nhận được các thông báo tài khoản bất ngờ, đặc biệt là khi chúng chứa các cảnh báo khẩn cấp hoặc yêu cầu đăng nhập thông qua các liên kết nhúng. Thay vì nhấp vào các liên kết trong email, việc truy cập tài khoản email trực tiếp thông qua các trang web chính thức hoặc ứng dụng đáng tin cậy sẽ an toàn hơn.

Nếu nhận được thông báo "Thư đang chờ xử lý bị cách ly", cách an toàn nhất là xóa nó mà không tương tác với bất kỳ liên kết, nút hoặc tệp đính kèm nào. Bất kỳ ai đã nhập thông tin đăng nhập trên trang web lừa đảo nên lập tức thay đổi mật khẩu, bật xác thực đa yếu tố nếu có và kiểm tra tài khoản của mình xem có hoạt động trái phép nào không.

Lời kết

Chiêu trò lừa đảo qua email "Thư chờ xử lý đang bị cách ly" là một hoạt động lừa đảo trá hình dưới dạng thông báo bảo mật email thông thường. Bằng cách giả mạo rằng các tin nhắn đang bị giữ lại để cách ly, kẻ tấn công cố gắng dụ người nhận đến một trang đăng nhập giả mạo, nơi chúng sẽ đánh cắp thông tin đăng nhập. Cả công ty an ninh mạng bị mạo danh lẫn bất kỳ nhà cung cấp email hợp pháp nào đều không có liên hệ gì với chiến dịch này. Bỏ qua và xóa những tin nhắn này là cách hiệu quả nhất để tránh trở thành nạn nhân của việc đánh cắp thông tin đăng nhập hoặc các cuộc tấn công liên quan đến phần mềm độc hại.