Đơn đặt hàng và báo giá lừa đảo qua email giá tốt nhất

Tội phạm mạng liên tục cải tiến chiến thuật của mình, khai thác lòng tin và sự cấp bách để lừa gạt những nạn nhân không nghi ngờ. Một trong những chiêu trò lừa đảo như vậy là email lừa đảo 'Đơn đặt hàng và báo giá tốt nhất'. Tin nhắn lừa đảo này ngụy trang thành một yêu cầu kinh doanh, lừa người nhận tiết lộ thông tin nhạy cảm thông qua một trang web lừa đảo. Hiểu được cơ chế đằng sau những chiến thuật như vậy là rất quan trọng để bảo vệ dữ liệu cá nhân và chuyên nghiệp.

Chiến thuật hoạt động như thế nào

Email lừa đảo này có dòng tiêu đề như 'Thông báo quan trọng: Trì hoãn việc gửi tin nhắn đến'. Nội dung email này được cho là từ một giám đốc bán hàng tại Brite Recruitment Ltd., yêu cầu người nhận xem lại đơn đặt hàng mua kèm theo và gửi báo giá để có mức giá tốt nhất. Nội dung email có vẻ chuyên nghiệp, làm tăng khả năng người nhận—đặc biệt là những người làm trong bộ phận bán hàng hoặc mua sắm—có thể bị lừa.

Một thành phần chính của trò lừa đảo này là tệp đính kèm có nhãn "PDF Reversed Purchase Order-6890", thực tế không chứa lệnh mua hợp lệ. Thay vào đó, khi nhấp vào liên kết 'Tải xuống', nạn nhân sẽ được chuyển hướng đến trang đăng nhập Google giả mạo. Trang giả mạo này tuyên bố rằng phiên của người dùng đã hết hạn, nhắc họ nhập email và mật khẩu.

Điều gì xảy ra sau khi bạn nhập thông tin xác thực?

Nếu nạn nhân nhập thông tin đăng nhập của họ, thông tin sẽ được truyền ngay lập tức đến những kẻ lừa đảo, cấp cho chúng quyền truy cập trái phép vào tài khoản email. Với quyền truy cập này, tội phạm mạng có thể:

• Thu thập dữ liệu nhạy cảm từ các email trước đây, bao gồm thông tin tài chính và thông tin cá nhân.
• Gửi email lừa đảo từ tài khoản bị xâm phạm, khiến chiến thuật này có vẻ hợp pháp hơn đối với mục tiêu mới.
• Thử nhồi thông tin đăng nhập—sử dụng mật khẩu đã thu thập để truy cập vào các tài khoản khác, chẳng hạn như tài khoản ngân hàng, phương tiện truyền thông xã hội hoặc dịch vụ lưu trữ đám mây.
• Bán các tài khoản bị xâm phạm trên các chợ đen, tiếp tay cho tội phạm mạng.

Tại sao những email này lại thuyết phục đến vậy

Những email lừa đảo như thế này được thiết kế để vượt qua sự nghi ngờ bằng cách bắt chước các thông tin liên lạc kinh doanh hợp pháp. Tội phạm mạng lợi dụng:

• Mạo danh thương hiệu – Sử dụng tên của một công ty trung thực để tỏ ra đáng tin cậy.
• Tính cấp bách và thẩm quyền – Tạo cảm giác quan trọng để thúc đẩy hành động vội vàng.

• Liên kết giả mạo – Chuyển hướng người dùng đến các trang đăng nhập gian lận trông gần giống với trang thật.

Nhiều chiến thuật này cũng sử dụng các kỹ thuật giả mạo email, khiến cho tin nhắn có vẻ như được gửi từ một công ty có uy tín. Một số phiên bản có thể bao gồm logo, định dạng và thậm chí là chữ ký giả để tăng cường tính xác thực.

Những mối nguy hiểm tiềm ẩn ngoài lừa đảo

Mặc dù mục tiêu chính của chiến thuật này là đánh cắp thông tin đăng nhập, nhưng mối nguy hiểm còn vượt xa các tài khoản email bị xâm phạm. Kẻ tấn công có thể khai thác quyền truy cập vào:

• Dịch vụ lưu trữ đám mây (Google Drive, OneDrive) để lưu trữ tài liệu mật.
• Mạng công ty nếu email thuộc về một nhân viên, có khả năng dẫn đến vi phạm dữ liệu.
• Liên hệ cá nhân hoặc liên quan đến công việc để phát tán phần mềm độc hại thông qua các email lừa đảo tiếp theo.

Những kẻ lừa đảo cũng phân phối các tệp đính kèm chứa phần mềm độc hại trong các chiến dịch lừa đảo tương tự. Nhấp vào tệp PDF, ISO hoặc ZIP được ngụy trang có thể cài đặt phần mềm độc hại được thiết kế để:

• Ghi lại các lần nhấn phím (keylogger) để thu thập mật khẩu.
• Mã hóa tập tin như một phần của cuộc tấn công bằng phần mềm tống tiền.
• Thiết lập quyền truy cập từ xa để giám sát trái phép.

Cách Nhận Diện và Tránh Bị Nạn Nhân

Để bảo vệ bản thân khỏi những chiến thuật này, điều cần thiết là phải áp dụng cách tiếp cận chủ động:

• Kiểm tra người gửi : Nếu email được cho là từ một công ty nổi tiếng, hãy kiểm tra lại bằng cách truy cập trang web chính thức thay vì nhấp vào liên kết.
• Kiểm tra liên kết trước khi nhấp : Di chuột qua bất kỳ liên kết nào để xem chúng dẫn đến đâu—nếu đó không phải là tên miền của công ty hợp pháp, hãy tránh xa.
• Hãy thận trọng với các tệp đính kèm : Không bao giờ nên mở các tệp tin lạ, đặc biệt là từ những người liên hệ không xác định nếu chưa xác minh.
• Bật xác thực hai yếu tố (2FA) : Ngay cả khi thông tin đăng nhập bị đánh cắp, 2FA vẫn có thể ngăn chặn truy cập trái phép vào tài khoản.
• Báo cáo email đáng ngờ : Chuyển tiếp các nỗ lực lừa đảo đến nhà cung cấp dịch vụ email hoặc nhóm an ninh mạng để giúp ngăn chặn các cuộc tấn công tiếp theo.

Suy nghĩ cuối cùng

Các chiến thuật như email lừa đảo 'Đặt hàng và báo giá tốt nhất' được thiết kế để khai thác lòng tin và tính cấp bách, khiến người dùng phải luôn cảnh giác. Bằng cách nhận ra các dấu hiệu của email lừa đảo, xác minh các yêu cầu một cách độc lập và triển khai các biện pháp bảo mật mạnh mẽ, cá nhân và doanh nghiệp có thể đi trước tội phạm mạng. Cảnh giác là biện pháp phòng thủ tốt nhất trong bối cảnh kỹ thuật số không ngừng thay đổi, nơi các mối đe dọa tiếp tục thích nghi.