Email lừa đảo thông báo phiên hết hạn

Cái gọi là email lừa đảo "Session Expired" (Phiên hết hạn) là một chiến dịch lừa đảo được thiết kế để đánh cắp thông tin đăng nhập bằng cách lợi dụng lòng tin của người dùng đối với nhà cung cấp dịch vụ email. Mặc dù trông có vẻ là cảnh báo tài khoản hợp pháp, những email này không hề liên quan đến bất kỳ công ty, tổ chức hay nhà cung cấp dịch vụ chính thống nào. Mục tiêu của chúng rất đơn giản: lừa người nhận truy cập vào một trang web lừa đảo và cung cấp thông tin nhạy cảm.

Cách thức lừa đảo hoạt động

Những email lừa đảo này được thiết kế giống với thông báo hệ thống từ các nhà cung cấp dịch vụ email uy tín. Chúng tuyên bố rằng phiên email của người dùng đã hết hạn do không hoạt động và yêu cầu người nhận đăng nhập lại để khôi phục quyền truy cập. Nội dung email thường bao gồm:

• Cảnh báo sai về việc tài khoản bị đăng xuất vì lý do bảo mật.
• Liên kết 'Đăng nhập lại ngay' dẫn đến trang đăng nhập lừa đảo.

Trang web lừa đảo này bắt chước thiết kế của nhà cung cấp mục tiêu, có thể là Gmail, Outlook hoặc dịch vụ khác, và yêu cầu người dùng nhập tên người dùng và mật khẩu. Sau khi thông tin được gửi đi, kẻ tấn công sẽ ngay lập tức chiếm quyền kiểm soát tài khoản.

Điều gì xảy ra khi tài khoản bị xâm phạm

Khi truy cập được vào tài khoản email của nạn nhân, kẻ lừa đảo có thể:

• Đọc và thu thập thông tin liên lạc cá nhân hoặc kinh doanh nhạy cảm.
• Đặt lại mật khẩu cho các dịch vụ khác được liên kết với email.
• Sử dụng tài khoản để gửi tin nhắn lừa đảo hoặc thư rác đến danh bạ của nạn nhân.
• Bán thông tin đăng nhập bị đánh cắp trên dark web cho những tên tội phạm mạng khác.

Loại xâm phạm này có thể dẫn đến trộm cắp danh tính, gian lận tài chính và truy cập trái phép vào các tài khoản khác.

Không chỉ là lừa đảo – Mối đe dọa từ phần mềm độc hại

Mặc dù mục tiêu chính của trò lừa đảo Session Expired là thu thập thông tin đăng nhập, các email lừa đảo tương tự cũng có thể phát tán phần mềm độc hại. Điều này có thể được thực hiện theo hai cách:

• Các tệp đính kèm độc hại như tài liệu Word hoặc Excel bị nhiễm, PDF, tệp nén ZIP/RAR, tập lệnh hoặc tệp thực thi. Việc mở các tệp này—và trong một số trường hợp, kích hoạt macro—có thể lây nhiễm hệ thống.
• Các liên kết có hại dẫn đến các trang web lưu trữ phần mềm độc hại, kích hoạt tải xuống tự động hoặc thuyết phục người dùng tự cài đặt tệp độc hại.

Sau khi được cài đặt, phần mềm độc hại có thể ghi lại các lần nhấn phím, đánh cắp dữ liệu bổ sung, mã hóa tệp để đòi tiền chuộc hoặc cho phép truy cập từ xa vào thiết bị bị nhiễm.

Được bảo vệ

Để tránh những trò lừa đảo kiểu này, bạn cần cảnh giác và hiểu rõ các dấu hiệu lừa đảo phổ biến. Hãy cảnh giác với các cảnh báo bảo mật bất ngờ buộc bạn phải hành động ngay lập tức, vì chúng thường được thiết kế để gây hoang mang và thúc đẩy bạn đưa ra quyết định vội vàng. Hãy thận trọng khi gặp phải các liên kết dẫn bạn đến trang đăng nhập nhưng có vẻ đáng ngờ hoặc không khớp với tên miền hợp pháp của nhà cung cấp dịch vụ. Hãy chú ý đến chất lượng của email, chẳng hạn như ngữ pháp kém, định dạng bất thường hoặc thương hiệu không nhất quán, vì đây có thể là dấu hiệu rõ ràng của một email lừa đảo. Quan trọng nhất, hãy tránh nhấp vào các liên kết hoặc mở tệp đính kèm từ các email không được yêu cầu. Thay vào đó, hãy xác minh bất kỳ cảnh báo đáng ngờ nào bằng cách truy cập trực tiếp vào tài khoản email của bạn thông qua trang web chính thức của nhà cung cấp, thay vì thông qua các liên kết được cung cấp trong email.