Lừa đảo sao kê tài khoản Standard Bank

Bảo vệ danh tính kỹ thuật số của bạn đòi hỏi sự cảnh giác liên tục, đặc biệt khi tội phạm mạng tiếp tục dựa vào những email lừa đảo đầy thuyết phục. Vụ lừa đảo sao kê tài khoản ngân hàng Standard Bank là một ví dụ điển hình về thủ đoạn được thiết kế để đánh lừa người nhận giao nộp dữ liệu nhạy cảm hoặc mở các tập tin độc hại. Những tin nhắn này không liên quan đến bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào, mặc dù chúng cố gắng trông có vẻ đáng tin cậy.

Một thông điệp trá hình giả danh ngân hàng.

Những email lừa đảo này giả danh là thông báo tài khoản Business Online hàng tháng từ Standard Bank. Chúng khẳng định sai sự thật rằng một bản sao kê tài khoản đã được đính kèm và yêu cầu người nhận mở nó bằng Adobe Reader. Một số phiên bản thậm chí còn bao gồm liên kết để tải xuống phần mềm Adobe, càng làm tăng thêm vẻ ngoài hợp pháp.

Để tăng thêm độ tin cậy, bọn lừa đảo tuyên bố tài liệu được bảo vệ bằng mật khẩu. Mật khẩu được cho là thông tin cá nhân, chẳng hạn như số chứng minh nhân dân Nam Phi, số hộ chiếu, số đăng ký công ty hoặc số tài khoản. Chiêu trò này dẫn dụ nạn nhân nhập các thông tin nhạy cảm, sau đó chúng sẽ thu thập thông tin này để sử dụng cho mục đích phạm tội.

Mục tiêu mà kẻ tấn công hướng tới

Mục tiêu chính của trò lừa đảo này là đánh cắp thông tin cá nhân và tài chính. Tội phạm mạng có thể hướng nạn nhân đến một cổng ngân hàng giả mạo hoặc nhúng một biểu mẫu lừa đảo vào tệp đính kèm. Sau khi nạn nhân nhập dữ liệu được yêu cầu, kẻ tấn công có thể sử dụng chúng để đánh cắp danh tính, rút hết tiền trong tài khoản ngân hàng hoặc mạo danh nạn nhân để thực hiện các hành vi gian lận khác. Chúng cũng có thể tìm cách lấy số thẻ tín dụng, thông tin đăng nhập hoặc tiền thanh toán cho các dịch vụ giả mạo.

Mắc bẫy chiêu trò này sẽ dẫn đến những hậu quả nghiêm trọng, bao gồm mất tiền, tài khoản bị xâm phạm và vi phạm quyền riêng tư lâu dài. Những email này nên được bỏ qua và xóa đi.

Dấu hiệu cho thấy tin nhắn đó là lừa đảo

Các tin nhắn này thường dựa vào áp lực tâm lý, sự khẩn cấp và cách lựa chọn từ ngữ cẩn thận. Các dấu hiệu cảnh báo chính bao gồm việc đề cập đến “báo cáo hàng tháng”, hướng dẫn tải xuống Adobe Reader, tuyên bố về các tài liệu được bảo vệ bằng mật khẩu và yêu cầu cung cấp thông tin cá nhân. Mặc dù những yếu tố này được thiết kế để bắt chước thư từ hợp pháp, nhưng chúng báo hiệu một nỗ lực lừa đảo trực tuyến có rủi ro cao.

Cách phần mềm độc hại xâm nhập qua những email này

Kẻ tấn công thường đính kèm các tệp độc hại hoặc nhúng các liên kết nguy hiểm. Chỉ cần mở nhầm tệp hoặc nhấp vào nhầm liên kết cũng đủ để gây ra sự lây nhiễm. Các tệp đính kèm hoặc liên kết có thể dẫn đến các trang web cố gắng tự động tải xuống phần mềm độc hại hoặc thuyết phục người dùng tải xuống thủ công. Thiết bị chỉ bị xâm phạm nếu người dùng chủ động tương tác với các yếu tố độc hại này.

Tệp đính kèm độc hại:

• Các định dạng PDF, tài liệu Office, tệp lưu trữ ZIP/RAR và các tệp thực thi thường được sử dụng.
• Một số tập tin kích hoạt phần mềm độc hại sau khi bật macro hoặc thực hiện thêm các bước khác.

Các liên kết độc hại:

• Chuyển hướng đến các trang web bị xâm nhập hoặc do kẻ tấn công kiểm soát.
• Các trang web này có thể cố gắng tự động tải xuống hoặc yêu cầu nạn nhân cài đặt nội dung độc hại.

Những rủi ro khi tham gia vào trò lừa đảo

Mặc dù mục đích chính của trò lừa đảo là đánh cắp thông tin đăng nhập, nhưng mối nguy hiểm của nó còn vượt xa việc thu thập dữ liệu. Một khi nạn nhân tương tác với các tệp hoặc trang web giả mạo, hệ thống của họ sẽ bị xâm nhập. Hậu quả có thể bao gồm:

• Truy cập trái phép vào tài khoản ngân hàng hoặc tài khoản trực tuyến
• Đánh cắp danh tính
• Khai thác tài chính
• Thiết bị bị nhiễm mã độc Trojan, phần mềm gián điệp hoặc phần mềm tống tiền.

Cách để tự bảo vệ mình

Để giảm thiểu rủi ro, hãy tránh tương tác với các email ngân hàng đáng ngờ, ngay cả khi chúng trông có vẻ chuyên nghiệp. Xóa tin nhắn, không mở tệp đính kèm và không nhấp vào bất kỳ liên kết nào. Các ngân hàng hợp pháp không yêu cầu thông tin nhạy cảm thông qua các email không được yêu cầu và các nhà cung cấp dịch vụ không phân phối sao kê theo cách này.

Việc luôn thận trọng với những email tài chính bất ngờ đóng vai trò quan trọng trong việc ngăn chặn các âm mưu tội phạm mạng và bảo vệ an ninh cá nhân của bạn.