Yêu cầu của Bộ phận Quản trị Lừa đảo

Khi nói đến an toàn trực tuyến, sự cảnh giác là điều cần thiết. Email lừa đảo vẫn là một trong những công cụ phổ biến nhất trong kho vũ khí của kẻ lừa đảo, và hiệu quả của chúng phụ thuộc rất nhiều vào việc lừa người dùng mất cảnh giác. Trò lừa đảo "Yêu cầu của Bộ phận Quản trị" là một ví dụ điển hình về cách tội phạm mạng ngụy trang các cuộc tấn công của chúng dưới dạng giao tiếp kinh doanh hợp pháp để đánh cắp dữ liệu nhạy cảm.

Cách thức hoạt động của trò lừa đảo 'Yêu cầu của Phòng Hành chính'

Email rác này tuyên bố rằng người nhận đã được Phòng Hành chính yêu cầu ký một tài liệu Microsoft Excel dùng chung. Email này sử dụng thương hiệu của Xodo Sign, một dịch vụ chữ ký điện tử chính hãng, để tăng cường tính xác thực.

Nạn nhân làm theo hướng dẫn trong email sẽ bị chuyển hướng đến một trang web lừa đảo được thiết kế trông giống như một tệp Excel. Trên trang web sẽ xuất hiện thông báo: "Tài liệu này đã được mã hóa, vui lòng nhập thông tin đăng nhập của bạn để xác thực". Bất kỳ thông tin đăng nhập nào được nhập vào đây đều sẽ bị kẻ lừa đảo nắm bắt, cho phép chúng chiếm đoạt tài khoản và sử dụng cho các hoạt động độc hại tiếp theo.

Tại sao tài khoản email là mục tiêu chính

Tài khoản email có giá trị hơn nhiều so với những gì hầu hết người dùng nhận thức. Chúng thường chứa thông tin nhạy cảm và là cửa ngõ dẫn đến vô số tài khoản và dịch vụ khác. Một khi tội phạm có được quyền truy cập, chúng có thể:

• Gây ảnh hưởng đến phương tiện truyền thông xã hội, ứng dụng nhắn tin và nền tảng liên quan đến công việc.
• Mạo danh nạn nhân để xin tiền, lừa đảo hoặc phát tán phần mềm độc hại.
• Lợi dụng các tài khoản tài chính, chẳng hạn như ngân hàng trực tuyến hoặc nền tảng thương mại điện tử, để thực hiện hành vi lừa đảo.

Đối với doanh nghiệp, tài khoản email bị đánh cắp đặc biệt nguy hiểm vì chúng có thể được sử dụng để xâm nhập vào mạng công ty bằng phần mềm tống tiền, trojan hoặc phần mềm gián điệp.

Ví dụ về các chiến dịch lừa đảo tương tự

Chiến dịch "Yêu cầu của Bộ phận Quản trị" không phải là duy nhất. Các hoạt động lừa đảo khác mà chúng tôi đã xem xét bao gồm " YÊU CẦU TẮT TÀI KHOẢN EMAIL ", "Gia hạn Quyền truy cập Webmail của bạn" và "Yêu cầu hành động trên Tài khoản Email của bạn". Những trò lừa đảo này thường cố gắng tạo ra sự cấp bách và có thể được thiết kế một cách thuyết phục để trông có vẻ chân thực. Mặc dù nhiều email lừa đảo được viết kém, nhưng cũng có những email đủ chuyên nghiệp để đánh lừa ngay cả những người dùng thận trọng.

Các chiến dịch thư rác phát tán phần mềm độc hại như thế nào

Email lừa đảo không chỉ đánh cắp thông tin đăng nhập – chúng còn là nơi phát tán phần mềm độc hại. Tệp đính kèm hoặc liên kết độc hại có thể xuất hiện dưới dạng tệp PDF, tài liệu Office hoặc OneNote, tập lệnh JavaScript, tệp nén hoặc tệp thực thi. Trong một số trường hợp, chỉ cần mở tệp cũng có thể kích hoạt nhiễm trùng. Những trường hợp khác, người dùng được nhắc bật macro hoặc nhấp vào nội dung nhúng, sau đó khởi chạy quy trình cài đặt phần mềm độc hại.

Một khi đã xâm nhập, phần mềm độc hại có thể đánh cắp dữ liệu, triển khai phần mềm tống tiền hoặc cung cấp cho kẻ tấn công quyền truy cập từ xa vào hệ thống của nạn nhân.

Ngăn ngừa lây nhiễm và trộm cắp dữ liệu

Cách phòng thủ tốt nhất chống lại các chiến dịch lừa đảo và thư rác là hành vi thận trọng. Tránh mở tệp đính kèm hoặc liên kết từ người gửi không xác định hoặc đáng ngờ. Luôn xác minh tính hợp lệ của tin nhắn trước khi thực hiện hành động, đặc biệt là khi chúng liên quan đến thông tin nhạy cảm hoặc yêu cầu khẩn cấp.

Chỉ tải xuống phần mềm và bản cập nhật từ các nguồn chính thức, đã được xác minh. Tránh các chương trình lậu hoặc công cụ kích hoạt trái phép, vì chúng thường chứa phần mềm độc hại ẩn. Việc cài đặt, cập nhật và sử dụng giải pháp diệt virus đáng tin cậy để quét thường xuyên sẽ tăng thêm một lớp bảo vệ mạnh mẽ. Nếu bạn đã mở tệp đính kèm độc hại, hãy chạy quét toàn bộ hệ thống bằng các công cụ như Combo Cleaner Antivirus for Windows để loại bỏ các mối đe dọa trước khi chúng lây lan rộng hơn.

Suy nghĩ cuối cùng

Trò lừa đảo "Yêu cầu của Bộ phận Quản trị" cho thấy kẻ tấn công có thể dễ dàng ngụy trang ý định xấu dưới vỏ bọc chuyên nghiệp như thế nào. Do các chiến dịch lừa đảo ngày càng tinh vi, người dùng cần luôn cảnh giác, đặt câu hỏi về các yêu cầu bất ngờ và tự bảo vệ mình bằng các biện pháp bảo mật tốt. Một chút hoài nghi có thể giúp ngăn chặn hành vi trộm cắp danh tính, tổn thất tài chính và lây nhiễm hệ thống.