Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Thư rác Có người cố gắng đăng nhập vào địa chỉ hộp thư của bạn

Có người cố gắng đăng nhập vào địa chỉ hộp thư của bạn

Đến năm Mura năm Thư rác, Lừa đảo
Dịch sang:
Tiếng Việt Nam

Một trò lừa đảo qua email mới có tiêu đề "Some-one Try To Login Into Your Mailbox Address" đang nhắm vào những người nhận không nghi ngờ. Được ngụy trang dưới dạng cảnh báo bảo mật về hoạt động đăng nhập đáng ngờ, email này nhằm mục đích lừa người dùng truy cập vào các trang web lừa đảo được thiết kế để đánh cắp thông tin đăng nhập email của họ. Sau đây là cái nhìn sâu sắc về trò lừa đảo này và cách tự bảo vệ mình.

Trò lừa đảo “Có người cố gắng đăng nhập vào địa chỉ hộp thư của bạn” là gì?

Email spam này thường có dòng tiêu đề "[recipient's_email_address]: Vui lòng xác nhận để tiếp tục" hoặc một biến thể tương tự. Nó tuyên bố rằng đã phát hiện một nỗ lực đăng nhập đáng ngờ trên tài khoản email của bạn và thúc giục bạn xác minh thông tin đăng nhập để bảo mật tài khoản của mình.

Tuy nhiên, những tuyên bố này hoàn toàn sai. Email này không liên quan đến bất kỳ nhà cung cấp dịch vụ hợp pháp nào. Thay vào đó, đây là một nỗ lực lừa đảo được thiết kế để đánh cắp thông tin đăng nhập bằng cách chuyển hướng người nhận đến một trang đăng nhập giả mạo. Vào thời điểm nghiên cứu, trang web lừa đảo được liên kết đến chiến dịch này không hoạt động, nhưng những kẻ lừa đảo có thể cập nhật và kích hoạt lại trong các lần lặp lại trong tương lai.

Email lừa đảo như thế này hoạt động như thế nào?

Email lừa đảo thường chuyển hướng nạn nhân đến một trang web được ngụy trang thành trang đăng nhập email hợp lệ. Nếu người dùng cố gắng đăng nhập, thông tin đăng nhập của họ sẽ bị thu thập và gửi trực tiếp đến kẻ lừa đảo. Những tài khoản email bị xâm phạm này sau đó sẽ bị khai thác cho nhiều mục đích khác nhau, chẳng hạn như:

  1. Truy cập thông tin nhạy cảm được lưu trữ trong email.
  2. Chiếm đoạt các tài khoản được liên kết (ví dụ: mạng xã hội, ngân hàng hoặc nền tảng thương mại điện tử).
  3. Giả mạo nạn nhân để yêu cầu vay tiền hoặc quyên góp từ người quen.
  4. Phát tán các trò lừa đảo và phần mềm độc hại vào mạng của nạn nhân bằng cách chia sẻ các liên kết hoặc tệp độc hại.

Nếu tài khoản tài chính được liên kết với email của nạn nhân bị truy cập, kẻ lừa đảo có thể thực hiện các giao dịch trái phép, đánh cắp tiền hoặc thực hiện các giao dịch mua hàng trực tuyến gian lận.

Rủi ro khi mắc phải trò lừa đảo này

Các nạn nhân mắc lừa những trò lừa đảo như thế này có thể phải đối mặt với hậu quả nghiêm trọng, bao gồm:

  • Vi phạm quyền riêng tư : Thông tin cá nhân và thông tin chuyên môn được lưu trữ trong tài khoản email bị xâm phạm có thể bị tiết lộ.
  • Tổn thất tài chính : Các giao dịch gian lận có thể làm cạn kiệt tài khoản ngân hàng hoặc ví kỹ thuật số.
  • Trộm cắp danh tính : Kẻ lừa đảo có thể mạo danh nạn nhân để thực hiện hành vi lừa đảo tiếp theo hoặc lợi dụng danh tính của nạn nhân để trục lợi cá nhân.

Ví dụ về các chiến dịch email lừa đảo

Trò lừa đảo "Some-one Try To Login Into Your Mailbox Address" chỉ là một trong nhiều nỗ lực lừa đảo. Các ví dụ gần đây khác bao gồm:

  • "Intuit QuickBooks - Không thể xử lý thanh toán"
  • "Món quà đặc biệt cho ngày lễ dành cho bạn"
  • "Dung lượng lưu trữ của tài khoản Office của bạn sắp đầy"

Trong khi nhiều email lừa đảo được viết kém và đầy lỗi chính tả và lỗi ngữ pháp, một số lại được viết rất tốt. Chúng có thể bắt chước một cách thuyết phục các nhà cung cấp dịch vụ hợp pháp, làm tăng khả năng nạn nhân sập bẫy lừa đảo.

Các chiến dịch thư rác phát tán phần mềm độc hại như thế nào

Ngoài lừa đảo để lấy thông tin xác thực, các chiến dịch thư rác thường phát tán phần mềm độc hại. Các chương trình độc hại này thường được nhúng trong tệp đính kèm hoặc được liên kết trong email. Các định dạng tệp phổ biến được sử dụng trong phân phối phần mềm độc hại bao gồm:

  • Lưu trữ (ví dụ: ZIP, RAR)
  • Các tệp thực thi (ví dụ: .exe, .run)
  • Tài liệu (ví dụ: Microsoft Word, Excel, PDF)
  • Các tập lệnh (ví dụ: JavaScript)

Mở các tệp này hoặc nhấp vào các liên kết nhúng có thể kích hoạt nhiễm phần mềm độc hại. Một số tệp, như tài liệu Microsoft Office, yêu cầu người dùng bật macro để kích hoạt chuỗi lây nhiễm, trong khi những tệp khác thực hiện cuộc tấn công ngay khi chúng được mở.

Làm thế nào để bảo vệ bản thân

Để tránh bị lừa đảo qua mạng và nhiễm phần mềm độc hại, hãy làm theo các biện pháp tốt nhất sau:

    • Xác minh email đáng ngờ : Nếu email tự nhận là từ nhà cung cấp dịch vụ của bạn, hãy liên hệ trực tiếp với họ qua các kênh chính thức để xác nhận tính hợp pháp của email.
    • Tránh nhấp vào liên kết hoặc tải xuống tệp đính kèm : Không tương tác với các email đáng ngờ, đặc biệt là những email có vẻ không liên quan hoặc đột ngột.
    • Bật xác thực hai yếu tố (2FA) : Thêm một lớp bảo mật vào tài khoản của bạn có thể ngăn chặn truy cập trái phép, ngay cả khi thông tin đăng nhập của bạn bị xâm phạm.
    • Sử dụng các kênh chính thức để tải xuống : Chỉ tải xuống phần mềm và bản cập nhật từ các nguồn đáng tin cậy. Tránh sử dụng các công cụ của bên thứ ba hoặc các phương pháp kích hoạt bất hợp pháp ("crack").
    • Cài đặt và cập nhật phần mềm bảo mật : Sử dụng chương trình diệt vi-rút hoặc phần mềm độc hại đáng tin cậy và cập nhật thường xuyên để bảo vệ chống lại các mối đe dọa mới xuất hiện.

    Phải làm gì nếu bạn đã bị lừa đảo

    Nếu bạn đã nhập thông tin đăng nhập vào một trang web lừa đảo hoặc mở một tệp đính kèm đáng ngờ, hãy thực hiện hành động ngay lập tức:

    1. Thay đổi mật khẩu : Cập nhật mật khẩu của bất kỳ tài khoản nào có thể đã bị xâm phạm. Sử dụng mật khẩu mạnh và duy nhất cho mỗi tài khoản.
    2. Bật 2FA : Bảo mật tài khoản của bạn bằng cách bật xác thực hai yếu tố.
    3. Liên hệ với bộ phận hỗ trợ chính thức : Thông báo cho nhà cung cấp dịch vụ bị ảnh hưởng về vi phạm.
    4. Theo dõi hoạt động trái phép : Theo dõi tài khoản tài chính và hồ sơ trực tuyến của bạn để phát hiện hành vi bất thường.
    5. Chạy quét phần mềm độc hại : Sử dụng công cụ chống phần mềm độc hại đáng tin cậy để phát hiện và loại bỏ mọi mối đe dọa có thể đã xâm nhập vào hệ thống của bạn.

    Email "Some-one Try To Login Into Your Mailbox Address" là một ví dụ điển hình về cách tội phạm mạng lợi dụng nỗi sợ hãi và sự cấp bách để lừa gạt nạn nhân. Bằng cách luôn cảnh giác và tuân thủ các biện pháp an toàn trực tuyến, bạn có thể tự bảo vệ mình khỏi trở thành nạn nhân của các vụ lừa đảo lừa đảo và tấn công phần mềm độc hại.

    Hãy nhớ : Các tổ chức hợp pháp sẽ không bao giờ yêu cầu bạn xác minh thông tin tài khoản nhạy cảm thông qua email không mong muốn. Nếu có điều gì đó có vẻ đáng ngờ, hãy luôn cẩn thận.

    xu hướng

    Xem nhiều nhất

    Cửa sổ bật lên 'Nếu bạn đủ 18 tuổi, hãy nhấn vào Cho...

    Tin nhắn cảnh báo giả mạo
    26,268
    Cửa sổ bật lên 'Nếu bạn đủ 18 tuổi, hãy nhấn vào Cho phép' là một loại quảng cáo bật lên xuất hiện trên màn hình của người dùng khi duyệt internet. Những cửa sổ bật lên này có thể khá đáng báo động đối với người dùng khi chúng thúc giục họ nhấp vào nút "cho phép" để tiếp tục sử dụng trang web mà họ hiện đang truy cập. Các cửa sổ bật lên này được liên kết với các chương trình không mong...
    Đang tải...