Email khôi phục đã bị thay đổi. Email lừa đảo.

Cảnh giác là điều cần thiết khi xử lý các email bất ngờ, đặc biệt là những email tuyên bố có vấn đề với tài khoản trực tuyến. Tội phạm mạng thường giả mạo các dịch vụ đáng tin cậy để tạo cảm giác khẩn cấp và gây áp lực buộc người nhận phải hành động mà không xác minh tính hợp pháp của tin nhắn. Email "Email khôi phục đã bị thay đổi" là một ví dụ về lừa đảo phishing được thiết kế để đánh cắp thông tin đăng nhập nhạy cảm. Điều quan trọng cần lưu ý là những email này không liên quan đến bất kỳ công ty, tổ chức, nhà cung cấp email hoặc dịch vụ webmail hợp pháp nào.

Chiêu trò lừa đảo “Email khôi phục đã bị thay đổi”: Tổng quan

Chiến dịch email "Email khôi phục đã bị thay đổi" giả mạo là thông báo bảo mật từ nhà cung cấp dịch vụ webmail. Mục tiêu chính của nó là thuyết phục người nhận rằng bảo mật tài khoản của họ đã bị xâm phạm và cần phải hành động ngay lập tức.

Thông thường, email này có tiêu đề "Rủi ro bảo mật: Thông tin khôi phục đã thay đổi" và thông báo cho người nhận rằng địa chỉ email khôi phục liên kết với tài khoản của họ gần đây đã bị sửa đổi. Để cảnh báo trông có vẻ xác thực, tin nhắn này bao gồm một nút "Kiểm tra hoạt động" nổi bật và tự nhận là đến từ một công ty có tên "Webmail LLC".

Mặc dù vẻ ngoài trông rất thuyết phục, toàn bộ thông báo này là giả mạo. Tên tổ chức, thương hiệu và cảnh báo bảo mật đều được làm giả nhằm mục đích lừa người nhận tiết lộ thông tin đăng nhập tài khoản của họ.

Cách thức hoạt động của trò lừa đảo

Cuộc tấn công dựa vào các kỹ thuật thao túng tâm lý, lợi dụng nỗi sợ hãi và sự khẩn cấp. Người nhận bị dẫn dắt tin rằng tài khoản của họ đã bị thay đổi trái phép, khiến họ nhấp vào nút được cung cấp để điều tra sự cố bảo mật giả mạo.

Thay vì dẫn người dùng đến cổng đăng nhập hợp pháp, liên kết này lại dẫn đến một trang web lừa đảo được lưu trữ trên eu2.contabostorage.com, một nền tảng lưu trữ đám mây đã bị lợi dụng để phát tán nội dung lừa đảo. Trang này hiển thị một biểu mẫu đăng nhập giả mạo được đặt trên giao diện Gmail trông rất giống thật hoặc một thiết kế theo chủ đề của nhà cung cấp email khác.

Bằng chứng cho thấy trang web lừa đảo có thể tự động điều chỉnh giao diện dựa trên địa chỉ email của người nhận. URL dường như chứa thông tin được mã hóa về mục tiêu, cho phép trang web hiển thị thương hiệu phù hợp với nhà cung cấp email của nạn nhân, từ đó tăng độ tin cậy.

Mối nguy hiểm thực sự đằng sau trang đăng nhập giả mạo

Trang web lừa đảo yêu cầu địa chỉ email và mật khẩu của người truy cập với lý do xác minh quyền sở hữu tài khoản. Bất kỳ thông tin nào được nhập vào biểu mẫu đều được truyền trực tiếp đến bọn lừa đảo.

Một khi tội phạm mạng giành được quyền truy cập vào tài khoản email, hậu quả có thể rất nghiêm trọng. Tài khoản email thường đóng vai trò là cổng dẫn đến nhiều dịch vụ trực tuyến, khiến chúng trở thành mục tiêu có giá trị cao. Kẻ tấn công có thể sử dụng các tài khoản bị xâm phạm để:

• Đặt lại mật khẩu cho các dịch vụ được liên kết và tài khoản mạng xã hội.
• Đánh cắp thông tin cá nhân, dữ liệu tài chính và thông tin liên lạc nhạy cảm
• Thực hiện các hành vi đánh cắp danh tính và mạo danh.
• Gửi email lừa đảo đến bạn bè, người thân và các đối tác kinh doanh.
• Truy cập vào bộ nhớ đám mây, nền tảng ngân hàng hoặc các tài khoản được kết nối khác.

Vì tài khoản email thường chứa nhiều năm thư từ cá nhân và công việc, nên việc bị xâm nhập thành công có thể dẫn đến thiệt hại lớn về quyền riêng tư và tài chính.

Gian lận thương hiệu và tuyên bố sai sự thật

Một trong những khía cạnh đáng chú ý nhất của chiến dịch này là việc lạm dụng các thương hiệu quen thuộc liên quan đến dịch vụ email trực tuyến. Email này cố gắng tạo ra tính hợp pháp bằng cách tự xưng là cảnh báo bảo mật chính thức từ một nhà cung cấp đáng tin cậy.

Tuy nhiên, cả Google lẫn Gmail đều không có bất kỳ liên hệ nào với chiến dịch này. Tương tự, người gửi được cho là 'Webmail LLC' chỉ là một danh tính giả mạo được tạo ra để hỗ trợ cho trò lừa đảo. Các nhà cung cấp email hợp pháp không sử dụng các trang đăng nhập của bên thứ ba gây hiểu nhầm để xác minh hoạt động tài khoản sau khi nhận được cảnh báo bảo mật.

Các rủi ro tiềm ẩn của phần mềm độc hại

Mặc dù mục tiêu chính của chiến dịch này là đánh cắp thông tin đăng nhập, nhưng các hoạt động lừa đảo qua email (phishing) thường liên quan đến việc phát tán phần mềm độc hại. Tội phạm mạng thường sử dụng email giả mạo để phát tán phần mềm độc hại thông qua tệp đính kèm hoặc các liên kết nguy hiểm.

Phần mềm độc hại có thể được ẩn giấu trong các tệp thực thi, tài liệu PDF, tệp Microsoft Office, tệp lưu trữ nén, tập lệnh hoặc các định dạng tệp khác. Trong nhiều trường hợp, quá trình lây nhiễm chỉ bắt đầu sau khi nạn nhân mở tệp đính kèm, kích hoạt macro độc hại hoặc tải xuống và thực thi tệp từ một trang web được liên kết.

Một số trang web lừa đảo thậm chí còn khuyến khích người truy cập cài đặt phần mềm được cho là cần thiết cho mục đích xác minh hoặc bảo mật. Làm theo hướng dẫn đó có thể dẫn đến nhiễm phần mềm độc hại, làm tổn hại thêm thiết bị và dữ liệu của nạn nhân.

Những dấu hiệu cảnh báo cho thấy đó là một vụ lừa đảo.

Một số dấu hiệu cho thấy email "Email khôi phục đã bị thay đổi" là giả mạo. Tin nhắn tạo ra sự gấp gáp không cần thiết, tuyên bố rằng đã có những thay đổi quan trọng đối với tài khoản và hướng người dùng đến một trang web bên ngoài không quen thuộc thay vì cổng quản lý tài khoản chính thức. Thêm vào đó, việc sử dụng tên công ty giả mạo và trang đăng nhập được lưu trữ trên dịch vụ lưu trữ đám mây thay vì tên miền chính thức là những dấu hiệu đáng ngờ nghiêm trọng.

Người dùng nên luôn xác minh các thông báo bảo mật bằng cách mở trực tiếp trang web của nhà cung cấp email thông qua trình duyệt thay vì nhấp vào các liên kết có trong email không mong muốn.

Cách bảo vệ bản thân

Nếu nhận được email như vậy, hãy bỏ qua và xóa nó. Người nhận nên tránh nhấp vào bất kỳ liên kết nào, mở tệp đính kèm hoặc nhập thông tin đăng nhập trên các trang web được truy cập thông qua tin nhắn không mong muốn. Bất kỳ ai đã gửi thông tin đăng nhập của mình nên lập tức thay đổi mật khẩu, bật xác thực đa yếu tố nếu có và xem lại hoạt động tài khoản để tìm dấu hiệu truy cập trái phép.

Lời kết

Email "Địa chỉ email khôi phục đã bị thay đổi" là một trò lừa đảo giả mạo dưới dạng thông báo bảo mật webmail. Bằng cách tuyên bố sai sự thật rằng địa chỉ email khôi phục đã bị thay đổi, kẻ tấn công cố gắng dụ người nhận đến một trang đăng nhập giả mạo, nơi thông tin đăng nhập của họ có thể bị đánh cắp. Vì chiến dịch này không có liên hệ với bất kỳ nhà cung cấp email hợp pháp nào, cách an toàn nhất là tránh tương tác với tin nhắn này và chỉ xác minh bảo mật tài khoản thông qua các kênh chính thức.