Lừa đảo qua email "Lô hàng RAM đang bị tạm dừng"

Cảnh giác là điều cần thiết khi xử lý các email không mong muốn hoặc bất ngờ. Tội phạm mạng và những kẻ lừa đảo thường xuyên lợi dụng các sự kiện hiện tại và xu hướng thị trường để làm cho các thông điệp của chúng trông có vẻ đáng tin cậy. Một ví dụ điển hình là email lừa đảo "RAM Shipment On Hold" (Lô hàng RAM bị tạm dừng), một chiến dịch lừa đảo được thiết kế để thao túng người nhận tiết lộ thông tin nhạy cảm. Điều quan trọng là phải hiểu rằng những email này không liên quan đến bất kỳ công ty, tổ chức hoặc thực thể hợp pháp nào, bất kể chúng trông có vẻ thuyết phục đến mức nào.

Một câu chuyện thuyết phục được xây dựng dựa trên xu hướng thị trường.

Chiêu trò này lợi dụng sự tăng vọt toàn cầu về nhu cầu và giá RAM, chủ yếu do sự bùng nổ của trí tuệ nhân tạo (AI). Kẻ tấn công tạo ra các email trông giống như thông báo vận chuyển hợp pháp, tạo cảm giác khẩn cấp và xác thực. Bằng cách đề cập đến việc giao hàng bị trì hoãn, chúng khai thác sự tò mò và lo lắng để thúc đẩy hành động ngay lập tức.

Thông thường, email này thông báo rằng một gói hàng, được xác định bằng số theo dõi như RL001097064, đã bị tạm giữ do có vấn đề với địa chỉ giao hàng. Để giải quyết vấn đề này, người nhận được hướng dẫn xác minh thông tin của họ và trả một khoản phí xử lý nhỏ.

Kẻ giả mạo người đưa thư và những thủ đoạn lừa đảo của hắn

Các email này mạo danh một dịch vụ chuyển phát nhanh không tồn tại, thường được gọi là 'RAM Courier'. Mục tiêu của chúng là thuyết phục người nhận rằng cần phải thực hiện một số thao tác để nhận được kiện hàng. Tin nhắn bao gồm một liên kết 'Xác nhận địa chỉ của bạn', liên kết này sẽ chuyển hướng người dùng đến một trang web giả mạo được thiết kế để bắt chước cổng thông tin của một dịch vụ giao hàng hợp pháp.

Khi truy cập vào trang web, nạn nhân sẽ thấy các khoản phí được dàn dựng, bao gồm phí cơ bản, phụ phí, thuế VAT và tổng số tiền phải trả. Mục đích của việc này là tạo ra tính hợp pháp và gây áp lực buộc người dùng hoàn tất quy trình nhanh chóng.

Thu thập dữ liệu: Mục đích của những kẻ lừa đảo là gì?

Trang web lừa đảo được thiết kế để thu thập nhiều thông tin nhạy cảm. Nạn nhân có thể bị yêu cầu cung cấp:

Thông tin cá nhân như họ tên, số CMND, email, địa chỉ nhà và số điện thoại.
Thông tin tài chính bao gồm số thẻ tín dụng, tên chủ thẻ, ngày hết hạn và mã CVV.

Thông tin này có thể bị lợi dụng để đánh cắp danh tính, thực hiện các giao dịch tài chính trái phép hoặc bán trên các thị trường ngầm. Trong một số trường hợp, nạn nhân cũng có thể mất tiền trực tiếp do phải trả khoản phí giả mạo.

Ngoài tấn công lừa đảo (Phishing): Rủi ro phần mềm độc hại tiềm ẩn

Mặc dù mục tiêu chính là đánh cắp dữ liệu, các chiêu trò lừa đảo như thế này cũng có thể là con đường dẫn đến lây nhiễm phần mềm độc hại. Tội phạm mạng có thể chèn các tệp đính kèm hoặc liên kết độc hại vào email. Các phương pháp lây nhiễm phổ biến bao gồm:

Mở các tệp đính kèm bị nhiễm virus, chẳng hạn như tệp lưu trữ ZIP/RAR hoặc tài liệu Office/PDF.
Nhấp chuột vào các liên kết dẫn đến các trang web bị xâm nhập có khả năng tự động hoặc thủ công tải xuống phần mềm độc hại.

Sau khi được cài đặt, phần mềm độc hại có thể tiếp tục xâm nhập hệ thống, đánh cắp thêm dữ liệu hoặc cung cấp cho kẻ tấn công quyền truy cập lâu dài.

Nhận biết và tránh mối đe dọa

Chiêu trò lừa đảo "RAM Shipment On Hold" là một ví dụ rõ ràng về cách kẻ tấn công kết hợp kỹ thuật thao túng tâm lý với thủ đoạn lừa đảo bằng công nghệ. Bất kỳ email bất ngờ nào yêu cầu thông tin cá nhân hoặc tài chính, đặc biệt là trong tình huống gấp rút, đều cần được xem xét kỹ lưỡng. Tránh nhấp vào liên kết, tải xuống tệp đính kèm hoặc cung cấp thông tin chi tiết trừ khi tính hợp pháp của người gửi có thể được xác minh độc lập.

Luôn thận trọng và cập nhật thông tin là một trong những biện pháp phòng vệ hiệu quả nhất chống lại các mối đe dọa qua email ngày càng tinh vi.