Lừa đảo qua email về tài liệu cần xem xét.

Trong bối cảnh các mối đe dọa hiện nay, việc thận trọng với những email bất ngờ là điều cần thiết. Tội phạm mạng thường xuyên ngụy trang các tin nhắn lừa đảo thành các thông báo kinh doanh hợp pháp để lừa người nhận tiết lộ thông tin nhạy cảm. Email "Tài liệu bảo mật để xem xét" là một ví dụ điển hình. Mặc dù có vẻ chuyên nghiệp, chiến dịch này không liên quan đến bất kỳ công ty, tổ chức, nền tảng chia sẻ tài liệu hoặc nhà cung cấp email hợp pháp nào. Mục đích duy nhất của nó là đánh cắp thông tin đăng nhập tài khoản email từ những người dùng không nghi ngờ.

Đằng sau chiêu trò “Tài liệu an toàn để xem xét”

Phân tích chuyên sâu các email có tiêu đề "Tài liệu bảo mật để xem xét" đã xác nhận rằng chúng là các tin nhắn lừa đảo được thiết kế để thu thập thông tin đăng nhập. Các email này giả mạo là thông báo chia sẻ tài liệu an toàn và tuyên bố rằng một tập tin hợp đồng bí mật có tiêu đề "Contract_Agreement_0035040_ACH_Payment.pdf" đã được chuẩn bị để người nhận xem xét.

Để tạo cảm giác khẩn cấp, thông báo nêu rõ rằng liên kết tài liệu sẽ hết hạn trong vòng 72 giờ. Đồng hồ đếm ngược được trình bày như một tính năng bảo mật, khuyến khích người nhận hành động nhanh chóng mà không cần đánh giá kỹ tính xác thực của email.

Một chiến thuật khác được sử dụng trong những tin nhắn này là hướng dẫn người nhận chuyển email vào hộp thư đến nếu nó bị lọc là thư rác. Nỗ lực tạo vẻ đáng tin cậy này nhằm mục đích giảm bớt sự nghi ngờ và tăng khả năng nạn nhân sẽ tương tác với nội dung.

Cổng thông tin tài liệu giả mạo an toàn

Email này chứa một nút hoặc liên kết có nhãn 'Mở tài liệu một cách an toàn'. Thay vì dẫn đến một dịch vụ chia sẻ tài liệu hợp pháp, liên kết này lại hướng người dùng đến một trang web lừa đảo được lưu trữ trên esnad-fls(dot)com.

Trang web này giả mạo là một cổng xác thực email an toàn. Trong nhiều trường hợp, nó hiển thị một trang đăng nhập giả mạo bắt chước sát giao diện đăng nhập của Google và có thể được gắn nhãn là 'Cổng bảo mật Gmail'. Khách truy cập được yêu cầu nhập địa chỉ email và mật khẩu để truy cập vào tài liệu được cho là an toàn.

Các nhà nghiên cứu đã quan sát thấy rằng trang web lừa đảo có thể tự động điều chỉnh giao diện tùy thuộc vào nhà cung cấp email của người nhận. Người dùng Gmail có thể thấy trang đăng nhập có giao diện giống Google, trong khi người dùng các dịch vụ email khác có thể thấy giao diện được thiết kế giống với nhà cung cấp của họ. Việc tùy chỉnh này giúp cho trò lừa đảo trông thuyết phục hơn.

Điều gì xảy ra sau khi nhập thông tin đăng nhập?

Mọi thông tin được gửi qua biểu mẫu đăng nhập giả mạo đều được chuyển trực tiếp đến kẻ lừa đảo. Sau khi kẻ tấn công có được quyền truy cập vào tài khoản email, chúng có thể khai thác nó theo nhiều cách khác nhau:

• Truy cập email nhạy cảm và thông tin cá nhân được lưu trữ.

• Đặt lại mật khẩu cho các tài khoản và dịch vụ được liên kết.

• Giả mạo nạn nhân để thực hiện các chiến dịch lừa đảo trực tuyến khác.

• Thực hiện hành vi đánh cắp danh tính và các hình thức gian lận khác.

Điều quan trọng cần nhấn mạnh là Google không có bất kỳ liên hệ nào với hoạt động này, và trang web được sử dụng trong vụ lừa đảo không liên kết với bất kỳ dịch vụ email hợp pháp hoặc nền tảng chia sẻ tài liệu nào.

Những dấu hiệu cảnh báo cho thấy đó là một vụ lừa đảo.

Một số dấu hiệu cho thấy bản chất lừa đảo của những email này. Tin nhắn tạo ra sự khẩn cấp không cần thiết thông qua thông báo về tài liệu sắp hết hạn, yêu cầu hành động thông qua một liên kết bên ngoài không quen thuộc và hướng người nhận đến trang đăng nhập không liên quan đến bất kỳ dịch vụ hợp pháp nào. Việc yêu cầu nhập thông tin đăng nhập email chỉ để xem tài liệu được chia sẻ cũng là một dấu hiệu đáng ngờ khác.

Người dùng nên luôn xác minh người gửi, kiểm tra kỹ các liên kết trước khi nhấp vào và cảnh giác với các thông báo chia sẻ tài liệu không được yêu cầu, đặc biệt là khi chúng yêu cầu hành động ngay lập tức.

Không chỉ là đánh cắp thông tin đăng nhập: Rủi ro từ phần mềm độc hại

Mặc dù chiến dịch này tập trung vào việc đánh cắp thông tin đăng nhập, nhưng các email lừa đảo tương tự thường được sử dụng để phát tán phần mềm độc hại. Tội phạm mạng thường phát tán phần mềm độc hại thông qua email spam chứa tệp đính kèm bị nhiễm virus hoặc liên kết đến các trang web nguy hiểm.

Các loại tập tin độc hại phổ biến bao gồm các chương trình thực thi, tệp lưu trữ nén, tập tin PDF và tài liệu Microsoft Office. Trong một số trường hợp, việc mở tập tin có thể kích hoạt quá trình thực thi mã độc. Trong các trường hợp khác, người nhận có thể được yêu cầu bật macro hoặc tải xuống nội dung bổ sung, từ đó khởi động quá trình lây nhiễm.

Các liên kết được nhúng trong email lừa đảo cũng có thể chuyển hướng người dùng đến các trang web tự động tải xuống phần mềm độc hại hoặc khuyến khích họ chạy các tệp nguy hiểm theo cách thủ công.

Cách trả lời những email này

Nếu bạn nhận được email "Tài liệu cần xem xét" trong hộp thư đến, cách an toàn nhất rất đơn giản:

• Không được nhấp vào bất kỳ liên kết hoặc nút nào trong tin nhắn này.
• Không nhập thông tin đăng nhập vào bất kỳ trang nào được truy cập thông qua email.
• Hãy xóa email đó và đánh dấu là email lừa đảo hoặc thư rác nếu có thể.
• Hãy thay đổi mật khẩu tài khoản ngay lập tức nếu thông tin đăng nhập đã được gửi đi.

Đánh giá cuối kỳ

Email có tiêu đề "Tài liệu bảo mật cần xem xét" là một trò lừa đảo giả mạo dưới dạng thông báo chia sẻ tài liệu. Nó giả vờ rằng một tài liệu hợp đồng bí mật đang chờ được xem xét và hướng người nhận đến một trang đăng nhập giả mạo được lưu trữ trên esnad-fls(dot)com. Mục đích là để đánh cắp thông tin đăng nhập tài khoản email, sau đó có thể được sử dụng để chiếm đoạt tài khoản, đánh cắp danh tính và các hoạt động tội phạm mạng khác. Người nhận nên tránh tương tác với email này, không nhấp vào bất kỳ liên kết nào và xóa tin nhắn ngay lập tức.