Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Lừa đảo Lừa đảo yêu cầu đặt hàng

Lừa đảo yêu cầu đặt hàng

Đến năm Mezo năm Lừa đảo, Thư rác
Dịch sang:

Việc luôn cảnh giác khi tham gia thế giới trực tuyến là điều cần thiết, đặc biệt là khi tội phạm mạng liên tục tinh chỉnh các phương thức để lừa đảo người dùng nhẹ dạ cả tin. Một trong những mối đe dọa gần đây nhất liên quan đến một chiến dịch lừa đảo được gọi là Lừa đảo Yêu cầu Đặt hàng (Purchase Order Request Scam), một chương trình kết hợp các chiến thuật lừa đảo với tin nhắn đặt hàng giả mạo để thu thập dữ liệu nhạy cảm và có khả năng tạo điều kiện cho các cuộc tấn công tiếp theo.

Yêu cầu lừa đảo: Cách thức hoạt động của trò lừa đảo

Vụ lừa đảo bắt đầu bằng một email được thiết kế giống như một yêu cầu đặt hàng hợp pháp. Người nhận được yêu cầu kiểm tra một tài liệu được cho là chứa thông tin chi tiết về sản phẩm và tạo một đơn đặt hàng chính thức. Tin nhắn bao gồm một liên kết đến tệp có tên 'Tải xuống Purchaseorder_request.pdf', trông có vẻ vô hại nhưng thực chất lại dẫn nạn nhân đến một cổng đăng nhập giả mạo.

Trang web này được xây dựng để mô phỏng nhà cung cấp dịch vụ email của người nhận, với thương hiệu và bố cục gần giống với các dịch vụ thực tế. Cho dù người dùng sử dụng Gmail, Outlook hay nền tảng khác, trang web sẽ tự động điều chỉnh giao diện để tăng độ tin cậy. Ngay khi nạn nhân nhập thông tin đăng nhập, kẻ tấn công sẽ ngay lập tức chiếm đoạt tài khoản của họ.

Động cơ thực sự đằng sau kế hoạch này

Việc truy cập vào tài khoản email sẽ mở ra cánh cửa cho nhiều hoạt động độc hại. Tài khoản bị xâm phạm có thể bị khai thác để:

  • Gửi thêm các chiến dịch lừa đảo hoặc phát tán phần mềm độc hại cho các địa chỉ liên lạc.
  • Thu thập dữ liệu cá nhân hoặc dữ liệu doanh nghiệp được lưu trữ trong các tin nhắn cũ.
  • Thử đăng nhập vào các dịch vụ khác bằng cùng thông tin đăng nhập, bao gồm mạng xã hội, ngân hàng, lưu trữ đám mây và nền tảng trò chơi.

Một lần vi phạm có thể dẫn đến trộm cắp danh tính, tổn hại đến uy tín và mất mát tài chính.

Mối nguy hiểm tiềm ẩn: Phát tán phần mềm độc hại qua email

Mặc dù trang đăng nhập giả mạo là cái bẫy chính, nhưng những email như vậy cũng có thể đóng vai trò là hệ thống phát tán phần mềm độc hại. Tội phạm mạng thường nhúng nội dung độc hại vào:

  • Tài liệu đính kèm (PDF, tệp Office, tệp thực thi, tệp lưu trữ hoặc tập lệnh)
  • Liên kết đến các trang web bị xâm phạm cố gắng tải xuống tự động hoặc thuyết phục người dùng cài đặt các chương trình độc hại

Trong hầu hết các trường hợp, thiết bị chỉ bị nhiễm sau khi tương tác với tệp đính kèm hoặc liên kết, nhưng hậu quả có thể từ việc đánh cắp dữ liệu đến xâm phạm toàn bộ hệ thống.

Tại sao ngành tiền điện tử lại thu hút những kẻ lừa đảo

Ngoài việc lừa đảo để lấy thông tin đăng nhập, nhiều chiến dịch còn sử dụng các thủ đoạn tương tự để dụ dỗ nạn nhân vào các vụ lừa đảo liên quan đến tiền điện tử. Hệ sinh thái tiền điện tử đã trở thành mảnh đất màu mỡ cho tội phạm mạng do một số đặc điểm sau:

Bản chất phi tập trung của tài sản kỹ thuật số hạn chế khả năng đảo ngược các giao dịch gian lận của chính quyền. Giao dịch là không thể đảo ngược, mang lại cho kẻ lừa đảo lợi nhuận nhanh chóng sau khi tiền được gửi đi. Nhiều nền tảng cho phép người dùng ẩn danh hoặc dùng bút danh, gây khó khăn cho việc theo dõi các tác nhân độc hại. Ngoài ra, sự phát triển nhanh chóng của thị trường tiền điện tử thu hút những người tham gia thiếu kinh nghiệm, những người có thể không hiểu đầy đủ các rủi ro, tạo điều kiện lý tưởng cho hành vi lừa đảo. Kết hợp lại, những yếu tố này khiến các vụ lừa đảo liên quan đến tiền điện tử trở thành những con đường hiệu quả, ít rủi ro cho tội phạm, và chúng thường tích hợp các kỹ thuật lừa đảo tương tự như những kỹ thuật được sử dụng trong vụ lừa đảo Yêu cầu Đặt hàng.

Giữ an toàn trước các vụ lừa đảo đặt hàng

Cách phòng thủ tốt nhất chống lại những tin nhắn này là tránh hoàn toàn. Cần thận trọng khi xử lý các yêu cầu đặt hàng bất ngờ, và tuyệt đối không nên tin tưởng các liên kết trong email lạ. Việc xác minh tính xác thực của tin nhắn thông qua phương thức liên hệ chính thức có thể ngăn ngừa những sai lầm tốn kém. Các công cụ chống lừa đảo, quản lý mật khẩu mạnh và xác thực đa yếu tố sẽ bổ sung các lớp bảo vệ quan trọng.

Vụ lừa đảo Yêu cầu Đặt hàng nêu bật cách thức lừa đảo qua email một cách tinh vi. Thận trọng, đặc biệt khi được yêu cầu mở tài liệu hoặc nhập thông tin đăng nhập, là một trong những cách hiệu quả nhất để bảo vệ tài khoản cá nhân và công việc khỏi bị xâm phạm.

System Messages

The following system messages may be associated with Lừa đảo yêu cầu đặt hàng:

Subject: Purchase Order Request

PURCHASE ORDER REQUEST

Dear ********,

This message serves as a formal request for the processing and issuance of a Purchase Order (PO) for the required items listed in our procurement specification. Kindly review the details and proceed with generating the official Purchase Order accordingly.

For full item descriptions, quantities, specifications, and supporting documents, please refer to the link below:

Download Purchaseorder_request.pdf

Please confirm receipt of this request and advise on the expected timeline for issuing the PO.

Thank you for your cooperation.

Note: Purchse order is secured. You will be redirected to re-login please use your email password.

Sincerely,
MIKALILE
Sales Manager
sales@mikalile.com

xu hướng

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
30,648
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...