ShareFile - Lừa đảo qua email phê duyệt thanh toán trước

Các chuyên gia bảo mật đã phân tích các email 'ShareFile - Phê duyệt thanh toán trước' và xác định chúng là những tin nhắn lừa đảo do những kẻ lừa đảo phát triển. Những email này là một phần của chiến thuật lừa đảo được thiết kế để đánh lừa người nhận tiết lộ thông tin nhạy cảm. Thủ phạm tạo ra những email lừa đảo này để bắt chước thông tin liên lạc từ các tổ chức chân chính, tạo ra cảm giác cấp bách hoặc quan trọng. Trong trường hợp này, những kẻ lừa đảo đang cố gắng thuyết phục người nhận rằng họ đã nhận được thông báo liên quan đến thỏa thuận thanh toán cuối cùng có mục đích.

Các tuyên bố của ShareFile - Lừa đảo qua email phê duyệt thanh toán trước không nên đáng tin cậy

Các email, dường như được gửi từ Sharefile, thông báo cho người nhận rằng một thỏa thuận cụ thể đã được hoàn tất và nhắc họ xem lại lịch sử hoạt động hoặc tải xuống một bản sao. Họ khẳng định rằng tất cả các bên liên quan đã hoàn thành các bước liên quan đến phê duyệt tạm ứng.

Hơn nữa, những tin nhắn hấp dẫn này khuyến khích người nhận thêm 'adobesign@adobesign.com' vào sổ địa chỉ hoặc danh sách an toàn của họ để đảm bảo việc nhận email không bị gián đoạn. Tuy nhiên, nút 'Thỏa thuận mở' được cung cấp trong email sẽ chuyển hướng người dùng đến một trang web lừa đảo giả mạo trang đăng nhập Sharefile. Trang web lừa đảo này nhắc người dùng nhập địa chỉ email và mật khẩu của họ, cố gắng thu thập thông tin đăng nhập của họ một cách hiệu quả.

Bằng cách lấy thông tin đăng nhập thông qua lừa đảo, những kẻ lừa đảo có thể kiểm soát tài khoản của nạn nhân, truy cập trái phép vào các tệp nhạy cảm và thông tin cá nhân được lưu trữ trong nền tảng Sharefile.

Hơn nữa, những kẻ lừa đảo có thể khai thác thông tin đăng nhập bị đánh cắp để phát tán phần mềm độc hại hoặc thực hiện các âm mưu lừa đảo bổ sung. Họ có thể sử dụng tài khoản bị xâm nhập để gửi các liên kết hoặc tệp không an toàn đến những người liên hệ trong mạng của nạn nhân, truyền bá chiến thuật này đến nhiều đối tượng hơn và gây thêm tổn hại.

Ngoài ra, việc truy cập vào địa chỉ email và mật khẩu của nạn nhân tạo cơ hội cho việc khai thác các tài khoản trực tuyến khác. Vì nhiều người dùng sử dụng lại mật khẩu trên nhiều nền tảng, những kẻ lừa đảo có thể thử đăng nhập vào các tài khoản khác bằng cùng thông tin xác thực, có khả năng truy cập thông tin cá nhân hoặc thông tin tài chính nhạy cảm trên nhiều dịch vụ trực tuyến khác nhau.

Các dấu hiệu cảnh báo quan trọng có thể chỉ ra một chiến thuật hoặc một email lừa đảo

Nhận biết các dấu hiệu cảnh báo về chiến thuật hoặc email lừa đảo là rất quan trọng để bảo vệ bạn khỏi các mối đe dọa trực tuyến. Dưới đây là một số chỉ số chính cần chú ý:

• Email không được yêu cầu : Xử lý cẩn thận các email mà bạn không mong đợi hoặc không đăng ký. Nếu bạn nhận được email từ một người gửi không xác định hoặc một tổ chức mà bạn không nhận ra thì đó có thể là một nỗ lực lừa đảo.
• Khẩn cấp hoặc Đe dọa : Email lừa đảo thường cố gắng tạo ra cảm giác khẩn cấp giả tạo hoặc sử dụng ngôn ngữ đe dọa để thúc giục hành động ngay lập tức. Họ có thể giả vờ rằng tài khoản của người dùng đã bị xâm phạm hoặc họ sẽ phải đối mặt với hậu quả nếu không hành động nhanh chóng. Các tổ chức hợp pháp hiếm khi sử dụng chiến thuật như vậy.

• Liên kết đáng ngờ : Kiểm tra các liên kết trong email bằng cách di chuột qua chúng (không cần nhấp chuột). Nếu URL trông lạ hoặc không khớp với trang web được cho là của người gửi thì đó có thể là một nỗ lực lừa đảo. Ngoài ra, hãy chú ý đến các URL rút ngắn vì chúng có thể ẩn đích đến thực sự.

• Yêu cầu thông tin cá nhân : Hãy thận trọng với các email yêu cầu thông tin nhạy cảm như mật khẩu, số thẻ tín dụng hoặc số an sinh xã hội. Các tổ chức hợp pháp thường không yêu cầu bạn cung cấp những chi tiết như vậy qua email.

• Ngữ pháp và chính tả kém : Nhiều email lừa đảo có lỗi ngữ pháp, lỗi chính tả hoặc cách diễn đạt khó hiểu. Các tổ chức hợp pháp thường có các tiêu chuẩn giao tiếp chuyên nghiệp và đọc kỹ email của họ một cách cẩn thận.

• Tệp đính kèm không mong muốn : Hãy thận trọng với các tệp đính kèm email, đặc biệt nếu bạn không mong đợi chúng hoặc nếu chúng đến từ các nguồn không xác định. Việc mở các tệp đính kèm độc hại có thể lây nhiễm phần mềm độc hại vào thiết bị của bạn.

• Địa chỉ người gửi bất thường : Kiểm tra cẩn thận địa chỉ email của người gửi. Những kẻ lừa đảo thường khai thác các địa chỉ email bắt chước địa chỉ email hợp pháp nhưng có chứa các biến thể hoặc lỗi chính tả nhỏ.

• Ưu đãi quá tốt để trở thành sự thật : Một email hứa hẹn những ưu đãi, giải thưởng hoặc ưu đãi không thể tin được mà dường như quá tốt để có thể trở thành sự thật, đó có thể là một âm mưu. Những kẻ lừa đảo sử dụng các chiến thuật này để dụ người dùng PC không nghi ngờ tiết lộ thông tin cá nhân hoặc nhấp vào các liên kết không an toàn.

• Thiếu thông tin liên hệ : Các doanh nghiệp hợp pháp thường cung cấp thông tin liên hệ trong email của họ. Nếu một email thiếu phương thức liên hệ hợp lệ hoặc chỉ chứa các chi tiết mơ hồ thì đó có thể là một nỗ lực lừa đảo.

Bằng cách luôn cảnh giác và chú ý đến những dấu hiệu nguy hiểm này, người dùng có thể bảo vệ bản thân tốt hơn khỏi trở thành nạn nhân của các chiến thuật hoặc email lừa đảo. Đảm bảo luôn xác minh tính hợp pháp của email trước khi nhấp vào liên kết, tải xuống tệp đính kèm hoặc cung cấp bất kỳ thông tin cá nhân nào.