Lừa đảo qua email của RITCHMEN (S) PTE LTD

Chiến dịch email mang tên RITCHMEN (S) PTE LTD là một hình thức spam xâm nhập giả mạo thư tín kinh doanh hợp pháp. Tin nhắn lừa đảo thường có tiêu đề tương tự như "Thanh toán hóa đơn đã sửa đổi", thông báo rằng hóa đơn chuyển tiền đã được đính kèm hoặc liên kết và yêu cầu xác nhận thanh toán. Mặc dù tên người gửi có thể bắt chước một công ty thực sự, nhưng những email này không liên quan đến bất kỳ doanh nghiệp, tổ chức hoặc nhà cung cấp dịch vụ chính thống nào.

Mục đích thực sự là dẫn người nhận đến các trang web lừa đảo được ngụy trang dưới dạng trang đăng nhập tài khoản email. Nạn nhân vô tình nhập thông tin đăng nhập của mình và trao thông tin nhạy cảm cho tội phạm mạng.

Cách thức lừa đảo hoạt động

Một khi thông tin đăng nhập bị đánh cắp, kẻ tấn công có thể ngay lập tức khai thác chúng. Việc truy cập vào tài khoản email mở ra cánh cửa cho các hành vi trộm cắp danh tính, chiếm đoạt tài khoản và gian lận trên nhiều nền tảng. Mạng xã hội, ứng dụng nhắn tin tức thời và thậm chí cả dịch vụ tài chính đều có thể bị chiếm đoạt, cho phép tội phạm:

• Đóng vai nạn nhân để xin vay tiền hoặc quyên góp từ bạn bè, người theo dõi hoặc người quen.
• Phát tán các tệp tin độc hại hoặc liên kết lừa đảo để phát tán phần mềm độc hại.

Nếu các tài khoản liên quan đến tài chính (như ngân hàng trực tuyến, ví điện tử hoặc nền tảng thanh toán) bị xâm phạm, kẻ lừa đảo có thể thực hiện các giao dịch trái phép, thực hiện các giao dịch mua gian lận hoặc chuyển tiền mà không được sự đồng ý.

Những dấu hiệu cảnh báo cần chú ý

Trong khi một số chiêu trò lừa đảo đầy lỗi chính tả và ngữ pháp, thì một số khác lại được trau chuốt và cực kỳ thuyết phục. Vụ lừa đảo RITCHMEN (S) PTE LTD cho thấy thiết kế chuyên nghiệp và ngôn ngữ mang tính kinh doanh có thể đánh lừa ngay cả những người dùng cảnh giác.

Các dấu hiệu cảnh báo phổ biến bao gồm:

• Email không mong muốn yêu cầu xác nhận thanh toán hoặc xem xét hóa đơn.
• Lời kêu gọi hành động khẩn cấp yêu cầu nhấp vào liên kết hoặc đăng nhập vào tài khoản.
• Địa chỉ người gửi thoạt nhìn có vẻ hợp pháp nhưng hơi khác so với tên miền chính thức.
• Tệp đính kèm hoặc liên kết ở định dạng không phổ biến từ các nguồn không mong muốn.

Mối đe dọa vượt ra ngoài lừa đảo

Các chiến dịch thư rác như thế này không chỉ giới hạn ở việc đánh cắp thông tin đăng nhập. Chúng còn là phương tiện phổ biến để phát tán phần mềm độc hại. Tệp đính kèm hoặc liên kết tải xuống độc hại có thể chứa:

• Tài liệu (PDF, Microsoft Office, OneNote) nhắc bạn bật macro hoặc nhấp vào các mục nhúng.
• Các tệp thực thi (.exe, .run) được thiết kế để cài đặt trực tiếp phần mềm độc hại.
• Các tệp lưu trữ (ZIP, RAR) ẩn chứa các phần mềm độc hại.
• Các tập lệnh (JavaScript) có khả năng tải xuống các mối đe dọa bổ sung.

Trong một số trường hợp, chỉ cần mở tệp là đã có thể bắt đầu lây nhiễm. Trong những trường hợp khác, kẻ tấn công dựa vào việc lừa người dùng bật các tính năng hoặc nhấp vào nội dung kích hoạt phần mềm độc hại.

Cách ứng phó nếu bạn bị nhắm mục tiêu

Nếu bạn đã nhập thông tin đăng nhập vào trang lừa đảo hoặc mở các tệp đáng ngờ:

• Thay đổi ngay mật khẩu của bất kỳ tài khoản nào có khả năng bị xâm phạm.
• Liên hệ với các kênh hỗ trợ chính thức của từng dịch vụ bị ảnh hưởng.
• Theo dõi tất cả các tài khoản để phát hiện hoạt động bất thường, đặc biệt là tài khoản tài chính.

Vụ lừa đảo qua email của RITCHMEN (S) PTE LTD là một lời nhắc nhở khác rằng lừa đảo không còn đơn giản hay dễ thấy nữa. Với việc tội phạm mạng ngày càng bắt chước phong cách giao tiếp chuyên nghiệp, việc cảnh giác thường xuyên là điều cần thiết.