Lừa đảo qua email về báo giá và chi tiết kỹ thuật

Tội phạm mạng liên tục tinh chỉnh các thủ đoạn để làm cho email lừa đảo trông thuyết phục hơn, đó là lý do tại sao sự cảnh giác là điều cần thiết mỗi khi có một tin nhắn bất ngờ xuất hiện trong hộp thư đến. Ngay cả những email có vẻ chuyên nghiệp và liên quan đến công việc cũng có thể là những trò lừa đảo được dàn dựng tinh vi nhằm đánh cắp thông tin nhạy cảm. Chiến dịch email "Báo giá và Chi tiết Kỹ thuật" là một mối đe dọa như vậy. Mặc dù các tin nhắn này tuyên bố xuất phát từ Bayerische Industrie GmbH, nhưng chúng không liên quan đến bất kỳ công ty, tổ chức hoặc thực thể hợp pháp nào. Thay vào đó, chúng là một phần của hoạt động lừa đảo nhằm thu thập thông tin đăng nhập tài khoản email.

Một yêu cầu kinh doanh không như vẻ ngoài của nó

Chiêu trò lừa đảo "Báo giá và Chi tiết kỹ thuật" là một chiến dịch lừa đảo trá hình dưới dạng yêu cầu kinh doanh chính đáng. Người nhận sẽ nhận được một email với tiêu đề "Yêu cầu kinh doanh - Yêu cầu thông số kỹ thuật", được cho là gửi bởi một cá nhân tên là Felix Wagner, người tự xưng là Điều phối viên Quan hệ Kinh doanh tại Bayerische Industrie GmbH.

Thông điệp này thường nói rằng người gửi đã tìm thấy công ty của người nhận trên mạng và muốn lấy thông tin về giá cả, thời gian giao hàng, thông số kỹ thuật và danh mục sản phẩm. Bằng cách bắt chước một yêu cầu thương mại thông thường, những kẻ lừa đảo cố gắng giảm bớt sự nghi ngờ và khuyến khích người nhận tương tác với email.

Chiêu trò lừa đảo tạo ra cảm giác hợp pháp giả tạo như thế nào?

Để tăng độ tin cậy, email này tham chiếu đến tài liệu kỹ thuật và bao gồm một nút có nhãn "Xem tài liệu đính kèm". Tin nhắn cũng có thể đề cập đến một tệp đặc tả PDF, tạo ấn tượng rằng các tài liệu kinh doanh quan trọng đang có sẵn để xem xét.

Tuy nhiên, liên kết được cung cấp không dẫn đến tệp đính kèm hợp lệ. Thay vào đó, nó chuyển hướng người dùng đến một trang web lừa đảo được lưu trữ trên cơ sở hạ tầng Google Cloud Storage. Việc sử dụng nền tảng đám mây uy tín giúp trang web lừa đảo trông đáng tin cậy hơn và có thể thuyết phục người nhận tiếp tục tương tác với nó.

Điều quan trọng cần lưu ý là Bayerische Industrie GmbH không có bất kỳ liên hệ nào với những email này. Các đối tượng gây hại chỉ đơn giản là lợi dụng tên tuổi và uy tín của công ty để khiến trò lừa đảo của chúng trông có vẻ xác thực.

Cạm bẫy cổng thông tin tài liệu giả mạo

Khi nạn nhân nhấp vào liên kết, họ sẽ được chuyển đến một trang web giả mạo được thiết kế giống với trang chia sẻ tệp Google Drive. Trang này có thể hiển thị những tài liệu kinh doanh trông có vẻ hợp pháp, chẳng hạn như đơn đặt hàng, bảng thông số kỹ thuật và hợp đồng.

Khi người dùng cố gắng mở một trong những tập tin này, một cửa sổ bật lên có tiêu đề 'Xem tài liệu được bảo mật' sẽ xuất hiện. Thay vì cung cấp quyền truy cập vào tài liệu, hộp thoại này yêu cầu địa chỉ email và mật khẩu của người truy cập.

Yêu cầu này là cốt lõi của trò lừa đảo. Các tài liệu được hiển thị chỉ là mồi nhử nhằm thuyết phục người dùng rằng cần phải xác thực trước khi xem các tập tin.

Thông tin đăng nhập bị đánh cắp sẽ được xử lý như thế nào?

Mọi thông tin đăng nhập được nhập vào cổng thông tin giả mạo đều được truyền trực tiếp đến kẻ tấn công. Một khi tội phạm mạng giành được quyền truy cập vào tài khoản email, hậu quả có thể vượt xa phạm vi một hộp thư bị xâm phạm duy nhất.

Các rủi ro tiềm ẩn bao gồm:

• Đọc các thông tin liên lạc bí mật trong công việc hoặc cuộc sống cá nhân.
• Đặt lại mật khẩu cho các dịch vụ trực tuyến đã kết nối.
• Chiếm quyền kiểm soát các tài khoản khác liên kết với địa chỉ email bị xâm phạm.
• Thực hiện các hoạt động đánh cắp danh tính.
• Thực hiện các cuộc tấn công gian lận tài chính hoặc xâm nhập email doanh nghiệp.

Vì tài khoản email thường đóng vai trò là trung tâm khôi phục mật khẩu và quản lý tài khoản, việc truy cập trái phép có thể nhanh chóng dẫn đến sự cố bảo mật nghiêm trọng hơn.

Rủi ro phần mềm độc hại liên quan đến các chiến dịch tương tự

Mặc dù mục tiêu chính của chiêu trò lừa đảo "Báo giá và Chi tiết kỹ thuật" là đánh cắp thông tin đăng nhập, nhưng các chiến dịch kiểu này đôi khi cũng được sử dụng để phát tán phần mềm độc hại.

Các đối tượng tấn công thường lợi dụng email rác để phát tán phần mềm độc hại thông qua tệp đính kèm hoặc liên kết nhúng. Nội dung độc hại có thể được ngụy trang dưới nhiều loại tệp khác nhau, bao gồm chương trình thực thi, tệp lưu trữ nén, tài liệu PDF, tệp Microsoft Office và tệp kịch bản. Trong nhiều trường hợp, sự lây nhiễm chỉ xảy ra sau khi người nhận mở tệp, kích hoạt macro, tải xuống nội dung hoặc làm theo hướng dẫn được hiển thị trên trang web độc hại.

Một số liên kết lừa đảo có thể chuyển hướng người dùng đến các trang web tự động bắt đầu tải xuống, trong khi những liên kết khác khuyến khích người truy cập tự chạy tệp. Bất kể phương pháp nào, sự tương tác của người dùng thường là cần thiết trước khi phần mềm độc hại hoạt động trên hệ thống.

Những dấu hiệu cảnh báo cần phải nghi ngờ

Mặc dù các email lừa đảo liên tục được cải tiến, nhưng có một số dấu hiệu có thể giúp nhận diện các chiến dịch như thế này:

• Những yêu cầu bất ngờ về báo giá, thông tin kỹ thuật hoặc tài liệu kinh doanh từ những người liên hệ không quen biết.
• Các liên kết tự nhận là mở tệp đính kèm nhưng thực chất lại chuyển hướng đến các trang web bên ngoài.

• Màn hình đăng nhập yêu cầu thông tin đăng nhập email để xem các tài liệu được cho là đã chia sẻ.

• Những thông điệp tạo ra sự khẩn cấp hoặc khuyến khích hành động ngay lập tức mà không có sự thông báo trước.

• Thông tin người gửi không khớp với tổ chức được đại diện.

Việc kiểm tra kỹ lưỡng các yêu cầu trước khi tương tác với các liên kết hoặc tệp đính kèm có thể giảm đáng kể nguy cơ bị xâm phạm.

Phòng tránh lừa đảo báo giá và chi tiết kỹ thuật

Người nhận email này nên tránh nhấp vào bất kỳ liên kết nào hoặc cung cấp thông tin đăng nhập. Nếu email đã được mở, cần bỏ qua bất kỳ liên kết nào được nhúng trong đó, và nên xóa email hoặc báo cáo theo quy trình bảo mật của tổ chức.

Bất kỳ ai đã nhập thông tin đăng nhập vào trang web giả mạo nên lập tức thay đổi mật khẩu bị ảnh hưởng, cập nhật mật khẩu trên bất kỳ tài khoản nào sử dụng lại cùng thông tin đăng nhập đó, bật xác thực đa yếu tố nếu có và kiểm tra hoạt động tài khoản để tìm dấu hiệu truy cập trái phép.

Lời kết

Email có tiêu đề "Báo giá và Chi tiết Kỹ thuật" là một trò lừa đảo giả mạo yêu cầu kinh doanh hợp pháp. Bằng cách mạo danh Bayerische Industrie GmbH và trình bày các tài liệu kỹ thuật giả mạo, kẻ tấn công cố gắng dụ người nhận truy cập vào một trang web lừa đảo để đánh cắp thông tin đăng nhập email. Vì chiến dịch này hoàn toàn không liên quan đến bất kỳ tổ chức hợp pháp nào, cách an toàn nhất là bỏ qua email, tránh tương tác với các liên kết trong đó và luôn cảnh giác với các yêu cầu không được yêu cầu liên quan đến việc truy cập tài liệu hoặc xác minh thông tin đăng nhập.