ShareFile - Lừa đảo sao chép hóa đơn qua email
Sau khi kiểm tra kỹ lưỡng các email 'ShareFile - Invoice Copy', các chuyên gia an ninh mạng đã xác định một cách thuyết phục rằng những tin nhắn này rất quan trọng trong kế hoạch lừa đảo và không nên dựa vào. Những email lừa đảo này nhằm mục đích lừa người nhận tiết lộ chi tiết đăng nhập tài khoản email của họ, cụ thể là mật khẩu của họ. Điều này được thực hiện thông qua một trang web lừa đảo được thiết kế để bắt chước các trang hợp pháp của các công ty nổi tiếng, từ đó dụ dỗ những người dùng không nghi ngờ cung cấp thông tin nhạy cảm.
Kẻ lừa đảo phát tán ShareFile - Sao chép email hóa đơn để xâm phạm thông tin nhạy cảm của người dùng
Các email spam có dòng chủ đề 'SOA - Bản sao hóa đơn vào ngày 19/3/2024 3:46:35 chiều' (mặc dù chi tiết cụ thể có thể khác nhau) tuyên bố sai rằng hóa đơn đã được gửi đến người nhận qua ShareFile. Những email này nhắc người nhận xem lại tài liệu PDF có mục đích bằng cách nhấp vào nút 'MỞ HÓA ĐƠN'. Điều quan trọng cần nhấn mạnh là thông tin này hoàn toàn bịa đặt và những email này không có liên kết với nền tảng ShareFile hoặc bất kỳ sản phẩm hoặc dịch vụ hợp pháp nào khác.
Khi các nhà nghiên cứu điều tra, người ta phát hiện ra rằng trang web lừa đảo được quảng bá bởi những email này bắt chước vị trí đăng nhập email của người nhận. Khi người dùng PC nhập thông tin đăng nhập của họ trên trang Web lừa đảo này, thông tin sẽ bị thu thập và truyền đến những kẻ lừa đảo. Sự phân nhánh vượt ra ngoài sự xâm phạm của một tài khoản, vì tài khoản email thường được liên kết với nhiều nền tảng và dịch vụ khác. Do đó, tội phạm mạng có thể có quyền truy cập vào nội dung được liên kết bổ sung.
Mở rộng về các hành vi lạm dụng tiềm ẩn, những kẻ lừa đảo có thể khai thác danh tính bị đánh cắp (chẳng hạn như email, mạng xã hội, ứng dụng nhắn tin, v.v.) để kêu gọi các khoản vay hoặc quyên góp từ những người liên hệ, tuyên truyền chiến thuật hoặc phát tán phần mềm độc hại thông qua các liên kết hoặc tệp lừa đảo.
Các tài khoản liên quan đến tài chính bị xâm phạm (như ngân hàng trực tuyến, dịch vụ chuyển tiền, nền tảng thương mại điện tử, v.v.) có thể bị lợi dụng để thực hiện các giao dịch gian lận hoặc mua hàng trực tuyến trái phép. Ngoài ra, dữ liệu nhạy cảm hoặc bí mật được lưu trữ trên các nền tảng như dịch vụ lưu trữ dữ liệu có thể bị lợi dụng để tống tiền hoặc các hoạt động không an toàn khác.
Các dấu hiệu cảnh báo có thể cho thấy các nỗ lực lừa đảo hoặc lừa đảo qua email
Email lừa đảo và gian lận là những nỗ lực lừa đảo của cybercook nhằm lừa các cá nhân tiết lộ thông tin cá nhân và chi tiết tài chính hoặc cài đặt phần mềm độc hại. Nhận biết các dấu hiệu cảnh báo của những email lừa đảo như vậy là rất quan trọng để bảo vệ bản thân trước các mối đe dọa mạng tiềm ẩn.
Dấu hiệu cảnh báo về nỗ lực lừa đảo hoặc lừa đảo qua email:
- Người gửi không xác định : Hãy thận trọng với các email từ những người gửi không quen thuộc hoặc đáng ngờ, đặc biệt nếu bạn không mong đợi chúng.
Cảnh giác và nhận biết những dấu hiệu cảnh báo này có thể giúp bạn tránh trở thành nạn nhân của các nỗ lực lừa đảo hoặc lừa đảo qua email. Luôn xác minh tính hợp pháp của email trước khi thực hiện bất kỳ hành động nào và báo cáo các email đáng ngờ cho nhà cung cấp email của bạn hoặc cơ quan có liên quan để giúp bảo vệ bạn và những người khác khỏi các mối đe dọa trên mạng.