Thông báo bảo mật - AI Assist hiện đã có sẵn để lừa đảo qua email

Email có tên "Thông báo Bảo mật - Hỗ trợ AI Hiện đã có sẵn" là một dạng thư rác độc hại được thiết kế để lừa người nhận tiết lộ thông tin đăng nhập tài khoản email của họ. Những email này giả dạng là thông báo bảo mật quan trọng, được cho là cung cấp cho người dùng tùy chọn kích hoạt một công cụ AI mới để tăng cường bảo vệ email. Trên thực tế, nội dung là bịa đặt, và mục đích của âm mưu này là đánh cắp thông tin đăng nhập. Điều quan trọng là, những email này không liên quan đến bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào.

Cách thức lừa đảo diễn ra

Nạn nhân thường nhận được tin nhắn với tiêu đề tương tự như "Cập nhật Bảo mật: Trợ lý AI Tùy chọn hiện đã có [EMAIL_ADDRESS]". Nội dung email tuyên bố sai sự thật rằng một trợ lý AI mới sẽ được triển khai để cải thiện bảo mật email bằng cách phát hiện các liên kết lừa đảo, chặn nội dung lừa đảo và ngăn chặn truy cập tài khoản trái phép. Mặc dù nội dung email cho biết việc kích hoạt tính năng này là tùy chọn, nhưng nó lại khuyến khích người nhận nên thực hiện.

Các liên kết được nhúng trong những email này sẽ chuyển hướng người dùng đến một trang web lừa đảo giả mạo trang đăng nhập email thật. Sau khi người dùng nhập thông tin đăng nhập, chúng sẽ bị thu thập và gửi trực tiếp đến kẻ tấn công.

Tại sao những email này lại nguy hiểm

Tài khoản bị xâm phạm có thể chứa dữ liệu cá nhân hoặc tài chính nhạy cảm và cung cấp quyền truy cập vào nhiều dịch vụ trực tuyến. Tội phạm có thể khai thác email bị đánh cắp để:

• Đánh cắp danh tính và mạo danh nạn nhân để yêu cầu tiền, vay hoặc quyên góp.
• Thúc đẩy các chương trình lừa đảo hoặc phát tán phần mềm độc hại bằng cách gửi tệp đính kèm hoặc liên kết độc hại.
• Sử dụng sai các tài khoản được liên kết như mạng xã hội, nền tảng nhắn tin, cổng thương mại điện tử hoặc thậm chí là dịch vụ ngân hàng.
• Thực hiện các giao dịch mua hàng hoặc giao dịch tài chính trái phép bằng thông tin thanh toán bị đánh cắp.

Nhận biết các lá cờ đỏ

Các nhà nghiên cứu bảo mật nêu bật một số dấu hiệu cảnh báo mà người dùng nên chú ý khi xử lý các thông báo bảo mật không mong muốn:

• Lời kêu gọi hành động khẩn cấp hoặc có lời lẽ mạnh mẽ, chẳng hạn như 'kích hoạt ngay' hoặc 'rất khuyến khích'.
• Các liên kết dẫn đến cổng đăng nhập có vẻ hơi khác so với dịch vụ hợp pháp.
• Ngữ pháp kém, định dạng bất thường hoặc địa chỉ người gửi đáng ngờ.
• Cung cấp các 'công cụ bảo mật' mới mà chưa có nhà cung cấp chính hãng nào công bố.

Những kẻ lừa đảo lợi dụng các chiến dịch thư rác như thế nào

Những nỗ lực lừa đảo này là một phần của các hoạt động thư rác rộng lớn hơn. Bên cạnh việc đánh cắp thông tin đăng nhập, các chiến dịch thư rác thường phát tán phần mềm độc hại thông qua các tệp đính kèm hoặc liên kết trong email. Các tệp độc hại có thể ở dạng:

• Lưu trữ (ZIP, RAR)
• Các tệp thực thi (EXE, RUN)
• Tài liệu (Microsoft Office, OneNote, PDF)
• Các tập lệnh JavaScript

Nhiễm trùng có thể bắt đầu ngay khi mở tệp, nhưng một số định dạng yêu cầu người dùng tương tác. Ví dụ: tài liệu Office thường yêu cầu người dùng bật macro, trong khi tệp OneNote có thể chứa các phần tử độc hại có thể nhấp vào.

Suy nghĩ cuối cùng

Thông báo Bảo mật – Các email AI Assist hiện đã có sẵn thực chất chỉ là một chiêu trò lừa đảo được che đậy bằng lời hứa hẹn giả mạo về "bảo vệ bằng AI". Chúng không liên kết với bất kỳ nhà cung cấp email hoặc dịch vụ an ninh mạng hợp pháp nào. Người nhận nên thận trọng, tránh tương tác với các liên kết hoặc tệp đính kèm đáng ngờ, và xác minh tính xác thực của tất cả các thư đến trước khi trả lời.