Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Lừa đảo Lừa đảo qua email kiểm tra thư rác

Lừa đảo qua email kiểm tra thư rác

Đến năm Mezo năm Lừa đảo, Thư rác
Dịch sang:

Tội phạm mạng tiếp tục phát triển những cách thức mới để lừa đảo người dùng nhẹ dạ cả tin, và cái gọi là Email Kiểm Tra Thư Rác (Spam Test Email Scam) là một trong những chiến thuật gần đây khá thuyết phục của chúng. Những tin nhắn lừa đảo này giả dạng thông báo từ các nhà cung cấp dịch vụ email, yêu cầu người dùng phải hoàn thành "bài kiểm tra chống thư rác" để tiếp tục sử dụng tài khoản. Mặc dù có vẻ ngoài chuyên nghiệp, những email này không hề liên quan đến bất kỳ công ty, tổ chức hay nhà cung cấp dịch vụ hợp pháp nào. Mục đích duy nhất của chúng là lừa đảo người nhận và đánh cắp thông tin nhạy cảm.

Nhìn kỹ hơn vào các chiến thuật lừa đảo

Email lừa đảo thường cảnh báo người nhận rằng tài khoản của họ đã bị gắn cờ xác minh và việc hoàn thành bài kiểm tra chống thư rác là bắt buộc để tiếp tục gửi thư. Để tăng tính cấp bách, email cảnh báo rằng việc bỏ qua bài kiểm tra sẽ dẫn đến gián đoạn dịch vụ email. Sau đó, nó hiển thị một nút hoặc liên kết có nhãn "Nhấp vào đây để hoàn tất bài kiểm tra", chuyển hướng nạn nhân đến một trang đăng nhập giả mạo, mô phỏng rất giống giao diện của Gmail.

Trang web giả mạo này được thiết kế để thu thập thông tin đăng nhập. Khi người dùng nhập email và mật khẩu, dữ liệu sẽ ngay lập tức được gửi đến kẻ tấn công thay vì bất kỳ dịch vụ email hợp pháp nào. Một khi tội phạm mạng có được quyền truy cập vào tài khoản, chúng có thể khai thác nó cho các mục đích xấu xa hơn.

Hậu quả của việc rơi vào trò lừa đảo

Sau khi có được thông tin đăng nhập của nạn nhân, kẻ lừa đảo có thể kiểm soát hoàn toàn tài khoản bị xâm phạm. Quyền truy cập này cho phép chúng thực hiện nhiều hành vi gây hại khác nhau, có thể gây ra hậu quả lâu dài cho cả cá nhân và tổ chức.

Những mục đích sử dụng phổ biến của tài khoản email bị đánh cắp bao gồm:

  • Thu thập dữ liệu cá nhân, hồ sơ tài chính và các thông tin bí mật khác.
  • Gửi thư rác hoặc tin nhắn lừa đảo đến danh bạ của nạn nhân để mở rộng phạm vi lừa đảo.
  • Phát tán phần mềm độc hại hoặc phần mềm tống tiền thông qua tệp đính kèm hoặc liên kết độc hại.
  • Cố gắng sử dụng lại thông tin đăng nhập để xâm nhập vào các dịch vụ trực tuyến khác như ngân hàng, mạng xã hội hoặc cổng thông tin doanh nghiệp.
  • Bán thông tin đăng nhập đã thu thập được cho bên thứ ba trên thị trường dark web.

Rủi ro phần mềm độc hại ẩn trong email giả mạo

Thư "Kiểm tra Thư rác" gian lận cũng có thể là phương thức phát tán phần mềm độc hại. Các tệp đính kèm độc hại và liên kết không an toàn được nhúng trong những email này được thiết kế để lây nhiễm hệ thống khi người dùng tương tác với chúng. Các loại tệp thường bị lạm dụng bao gồm tệp thực thi (.exe), tài liệu Office, PDF, tập lệnh và các tệp nén như ZIP hoặc RAR. Những tệp này có thể cài đặt phần mềm độc hại nếu người dùng mở chúng hoặc nếu người dùng bật macro hoặc các chức năng nhúng khác.

Các liên kết trong email có thể chuyển hướng đến các trang web bị xâm phạm hoặc lừa đảo, tự động tải xuống hoặc yêu cầu người dùng cài đặt phần mềm nguy hiểm theo cách thủ công. Trong hầu hết các trường hợp, việc lây nhiễm chỉ xảy ra khi nạn nhân tương tác với phần mềm độc hại, điều này nhấn mạnh tầm quan trọng của việc cảnh giác.

Làm thế nào để được bảo vệ

Việc nhận biết và tránh các chiêu trò lừa đảo như "Email Kiểm tra Thư rác" là rất quan trọng để duy trì bảo mật tài khoản và dữ liệu. Người dùng nên luôn xác minh tính xác thực của các tin nhắn đáng ngờ và tuyệt đối không nhấp vào các liên kết lạ hoặc nhập thông tin đăng nhập trên các trang web bên ngoài.

Để giảm thiểu rủi ro bị xâm phạm, hãy thực hiện các biện pháp thiết yếu sau:

Hãy thận trọng khi nhận được email không mong muốn hoặc bất ngờ yêu cầu xác minh hoặc hành động.

Luôn truy cập tài khoản email của bạn trực tiếp thông qua trang web chính thức của nhà cung cấp thay vì sử dụng liên kết nhúng.

Cập nhật mật khẩu thường xuyên và bật xác thực đa yếu tố bất cứ khi nào có thể.

Sử dụng phần mềm diệt vi-rút uy tín để phát hiện và chặn các tệp đính kèm và trang web độc hại.

Xóa ngay các email đáng ngờ mà không cần trả lời hoặc nhấp vào bất kỳ nội dung nào.

Suy nghĩ cuối cùng

Trò lừa đảo "Thư kiểm tra thư rác" cho thấy các cuộc tấn công lừa đảo có thể giả mạo giao tiếp hợp pháp một cách thuyết phục như thế nào. Mặc dù những tin nhắn này có vẻ đến từ các nhà cung cấp email đáng tin cậy, nhưng thực chất chúng là những nỗ lực gian lận nhằm đánh cắp thông tin đăng nhập người dùng và xâm phạm tài khoản. Bằng cách luôn cảnh giác, xác minh tính xác thực của tin nhắn và tránh các liên kết hoặc tệp đính kèm đáng ngờ, người dùng có thể tự bảo vệ mình khỏi trở thành nạn nhân của những chiến dịch lừa đảo này.

System Messages

The following system messages may be associated with Lừa đảo qua email kiểm tra thư rác:

Subject: Action Required : Please complete the anti-spam test now !!! ******** Ref: -8789908)

Dear Customer,

To prevent abuse of our email service, we sometimes ask our customers to complete a spam test.

This spam test is mandatory. If you choose to skip the test, you will not be allowed to send emails after the test. 4 Novembre, 2025.

Please complete the anti-spam test now to avoid any inconvenience.:

Click here to complete the test
This is an automated email. Please do not reply.

Thank you.

******** Mail team

xu hướng

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
32,906
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...