Email lừa đảo nâng cấp bảo mật máy chủ

Các email được gọi là "Nâng cấp Bảo mật Máy chủ" là một phần của chiến dịch lừa đảo được thiết kế để đánh cắp thông tin đăng nhập và các thông tin nhạy cảm khác. Những email này tuyên bố tài khoản email của người nhận đang chạy phiên bản lỗi thời, thường được gọi là hộp thư phiên bản 45.00.62, được cho là không còn được hỗ trợ và dễ bị tấn công. Nạn nhân được khuyến cáo nhấp vào nút "Nâng cấp lên Phiên bản Mới hơn" để giải quyết vấn đề.

Trên thực tế, những tuyên bố này hoàn toàn bịa đặt, và các email không liên quan đến bất kỳ công ty, tổ chức hay nhà cung cấp dịch vụ hợp pháp nào. Toàn bộ hoạt động này là một thủ đoạn tinh vi nhằm thu thập dữ liệu cá nhân.

Cách thức hoạt động của trò lừa đảo

Khi nhấp vào liên kết hoặc nút nâng cấp, nạn nhân sẽ được chuyển hướng đến một trang web lừa đảo giả mạo trang đăng nhập email thật. Mọi thông tin nhập vào, chẳng hạn như tên người dùng, mật khẩu hoặc thông tin khôi phục, đều bị thu thập và gửi trực tiếp đến kẻ tấn công.

Thông tin tài khoản email là mục tiêu giá trị cao đối với tội phạm mạng vì chúng có thể đóng vai trò là cổng kết nối đến nhiều dịch vụ được kết nối. Tài khoản bị xâm phạm có thể dẫn đến:

• Truy cập trái phép vào mạng xã hội, lưu trữ đám mây và ngân hàng trực tuyến.
• Lừa đảo đánh cắp danh tính và mạo danh nhắm vào danh bạ và người theo dõi.
• Giao dịch gian lận, mua hàng và chuyển tiền.

Thiệt hại tiềm ẩn

Thông tin đăng nhập bị đánh cắp có thể dẫn đến nhiều hậu quả nghiêm trọng hơn là chỉ xâm nhập email. Tội phạm mạng có thể sử dụng thông tin này để:

Mạo danh nạn nhân – Gửi yêu cầu lừa đảo tiền, quảng bá các chương trình gian lận khác hoặc phát tán liên kết chứa phần mềm độc hại.

Access Financial Platforms – Đánh cắp ví điện tử, dịch vụ thanh toán và tài khoản ngân hàng trực tuyến để thực hiện hành vi lừa đảo.

Đánh cắp dữ liệu nhạy cảm – Thu thập thông tin nhận dạng cá nhân (PII) để sử dụng trong các kế hoạch đánh cắp danh tính dài hạn.

Thư rác như một hệ thống phân phối phần mềm độc hại

Trong khi trò lừa đảo Nâng cấp Bảo mật Máy chủ tập trung vào việc đánh cắp thông tin đăng nhập, email rác cũng là một phương tiện phổ biến để phát tán phần mềm độc hại. Các chiến dịch thư rác độc hại (malspam) có thể bao gồm các tệp hoặc liên kết độc hại được ngụy trang dưới dạng tệp đính kèm hoặc bản cập nhật hợp pháp. Các loại tệp phổ biến được sử dụng trong các cuộc tấn công này bao gồm:

Tài liệu – Các tệp Microsoft Office, OneNote hoặc PDF, thường yêu cầu người dùng bật macro hoặc nhấp vào nội dung được nhúng.

Tệp thực thi – Các tệp như EXE hoặc RUN cài đặt trực tiếp phần mềm độc hại.

Lưu trữ – Các định dạng nén như ZIP hoặc RAR ẩn các phần mềm độc hại.

Scripts – Các tệp JavaScript có khả năng khởi tạo tải xuống hoặc thực thi mã độc hại.

Quá trình lây nhiễm bắt đầu khi tệp được mở và trong một số trường hợp, người dùng cần thực hiện thêm các hành động, chẳng hạn như bật chỉnh sửa trong tài liệu Office, để kích hoạt phần mềm độc hại.

Giữ an toàn trước các cuộc tấn công lừa đảo qua email

Các trò lừa đảo như thế này lợi dụng lòng tin và tạo ra cảm giác cấp bách giả tạo để thúc đẩy nạn nhân hành động nhanh chóng. Để giảm thiểu rủi ro, hãy xác minh danh tính người gửi trước khi nhấp vào bất kỳ liên kết hoặc mở tệp đính kèm nào, tránh bất kỳ hành động nào để trả lời các tin nhắn không mong muốn nói rằng tài khoản đang gặp sự cố khẩn cấp, bật xác thực hai yếu tố (2FA) trên tất cả các tài khoản quan trọng và thường xuyên cập nhật mật khẩu, đồng thời đảm bảo mỗi mật khẩu là duy nhất cho các dịch vụ khác nhau.