Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Lừa đảo Lừa đảo qua email xác nhận SWIFT.

Lừa đảo qua email xác nhận SWIFT.

Đến năm Mezo năm Lừa đảo, Thư rác
Dịch sang:

Trong bối cảnh các mối đe dọa hiện nay, việc luôn cảnh giác khi xử lý các email bất ngờ là điều thiết yếu. Tội phạm mạng thường ngụy trang các tin nhắn độc hại thành các thông báo kinh doanh quan trọng để tạo ra cảm giác khẩn cấp và lòng tin giả tạo. Một ví dụ là trò lừa đảo email "SWIFT Confirmation Copy", một chiến dịch lừa đảo nhằm đánh cắp thông tin đăng nhập tài khoản email. Những email này không liên quan đến bất kỳ ngân hàng, công ty, tổ chức, tổ chức tài chính hoặc nhà cung cấp dịch vụ email hợp pháp nào, mặc dù vẻ ngoài của chúng có thể gây hiểu nhầm.

Giải thích về vụ lừa đảo bản sao xác nhận SWIFT

Chiêu trò lừa đảo "Bản sao xác nhận SWIFT" là một hoạt động lừa đảo qua email nhằm đánh lừa người nhận tin rằng họ đã nhận được xác nhận chuyển khoản cần kiểm tra. Email này thường có tiêu đề gây hoang mang và không liên quan đến nội dung chính, chẳng hạn như về việc đóng hộp thư, tạo cảm giác khẩn cấp và khuyến khích người nhận mở thư.

Trong email, người nhận được thông báo rằng người quản lý mua hàng đã đính kèm bản sao xác nhận SWIFT cho khoản thanh toán chuyển khoản đã hoàn tất. Tin nhắn cho biết có một tệp PDF tên là 'Wire Payment Slip' (Phiếu thanh toán chuyển khoản) để xem xét và khuyến khích người nhận truy cập tệp đó thông qua các nút 'Download PDF' hoặc 'View PDF' được cung cấp.

Tuy nhiên, không có xác nhận thanh toán hợp lệ nào được đính kèm. Toàn bộ tin nhắn là một chiêu trò được dàn dựng kỹ lưỡng nhằm hướng nạn nhân đến một trang web thu thập thông tin đăng nhập.

Ẩn sau các nút tải xuống: Một cái bẫy đánh cắp thông tin đăng nhập

Các liên kết được nhúng trong email không mở tài liệu thanh toán. Thay vào đó, chúng chuyển hướng người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin đăng nhập.

Khi truy cập trang web, người dùng sẽ thấy một lời nhắc đăng nhập dưới tiêu đề "Bảo mật là ưu tiên hàng đầu". Trang web này đưa ra thông tin sai lệch rằng cần phải xác thực trước khi xem tài liệu được bảo mật. Sau đó, nạn nhân được yêu cầu nhập địa chỉ email và mật khẩu của họ.

Trang web này được thiết kế để phát hiện nhà cung cấp email của người nhận và hiển thị một trang đăng nhập giả mạo rất giống với trang web chính thức. Cho dù người dùng sử dụng Gmail, Yahoo Mail, Outlook hay dịch vụ email khác, trang web lừa đảo đều điều chỉnh giao diện để giống với giao diện đăng nhập của nhà cung cấp hợp pháp. Chiến thuật này làm tăng khả năng nạn nhân sẽ tin tưởng trang web và nhập thông tin đăng nhập của họ.

Chiêu trò lừa đảo tạo ra cảm giác hợp pháp giả tạo như thế nào?

Một khía cạnh đặc biệt tinh vi của chiến dịch này là việc sử dụng thông tin cá nhân hóa trong URL độc hại. Địa chỉ web có thể chứa các tham số dường như bao gồm địa chỉ email của người nhận. Thông tin này có thể được sử dụng để tự động điền vào các trường đăng nhập, làm cho trang web trông có vẻ xác thực hơn và được cá nhân hóa cho người dùng.

Kết hợp với thương hiệu quen thuộc và màn hình đăng nhập trông giống thật, việc cá nhân hóa này có thể khiến trang web lừa đảo trông có vẻ hợp pháp ngay từ cái nhìn đầu tiên. Tuy nhiên, các trang được hiển thị đều là giả mạo, bất kể chúng giống với cổng đăng nhập chính hãng đến mức nào.

Chữ ký của người quản lý mua hàng, thông tin liên hệ và bất kỳ tên nào được đề cập trong tin nhắn đều là những yếu tố giả mạo nhằm mục đích tăng độ tin cậy. Không nên tin tưởng hoặc liên hệ với họ.

Những rủi ro khi nhập thông tin đăng nhập

Việc nhập thông tin đăng nhập vào trang web giả mạo có thể dẫn đến những hậu quả nghiêm trọng. Sau khi kẻ tấn công chiếm được quyền truy cập vào tài khoản email, chúng có thể cố gắng:

Đặt lại mật khẩu cho tài khoản ngân hàng, mua sắm, mạng xã hội và các dịch vụ trực tuyến khác liên kết với địa chỉ email bị xâm phạm.
Thực hiện hành vi đánh cắp danh tính, truy cập thông tin liên lạc nhạy cảm, phát tán thêm các tin nhắn lừa đảo hoặc thực hiện gian lận tài chính bằng cách sử dụng tài khoản của nạn nhân.

Vì tài khoản email thường đóng vai trò là trung tâm khôi phục mật khẩu và xác minh tài khoản, nên chỉ cần một hộp thư bị xâm phạm cũng có thể dẫn đến việc nhiều tài khoản bị chiếm đoạt trong thời gian ngắn.

Các mối đe dọa phần mềm độc hại tiềm ẩn

Mặc dù mục tiêu chính của chiêu trò lừa đảo SWIFT Confirmation Copy là đánh cắp thông tin đăng nhập, nhưng các chiến dịch lừa đảo tương tự thường được sử dụng để phát tán phần mềm độc hại.

Tội phạm mạng thường đính kèm các tập tin độc hại được ngụy trang dưới dạng tài liệu hợp pháp. Các tập tin này có thể là chương trình thực thi, tài liệu Office, PDF, tệp lưu trữ nén hoặc tập tin kịch bản. Trong một số trường hợp, việc mở tập tin hoặc kích hoạt các tính năng như macro sẽ khởi động quá trình cài đặt phần mềm độc hại.

Các email lừa đảo khác dựa vào các liên kết độc hại thay vì tệp đính kèm. Việc nhấp vào các liên kết này có thể kích hoạt quá trình tải xuống tự động hoặc dẫn nạn nhân đến các trang khuyến khích họ tải xuống và thực thi phần mềm độc hại. Trong hầu hết các trường hợp, việc lây nhiễm phần mềm độc hại đòi hỏi một số tương tác của người dùng trước khi được kích hoạt.

Những dấu hiệu cảnh báo cần chú ý

Có một số dấu hiệu có thể giúp nhận biết trò lừa đảo này:

  • Tiêu đề email không khớp với nội dung tin nhắn.
  • Những thông báo bất ngờ liên quan đến chuyển khoản hoặc thanh toán mà không hề được dự đoán trước.
  • Áp lực phải xem xét tài liệu ngay lập tức.
  • Yêu cầu nhập thông tin đăng nhập email để truy cập vào một tệp đính kèm được cho là có thật.
  • Trang đăng nhập xuất hiện sau khi nhấp vào các nút liên quan đến tài liệu.
  • Thông tin người gửi chung chung hoặc thông tin liên hệ đáng ngờ.

Bảo vệ bản thân khỏi các nỗ lực lừa đảo trực tuyến (phishing)

Nếu nhận được email xác nhận SWIFT, hãy bỏ qua và xóa email đó. Người nhận nên tránh nhấp vào bất kỳ liên kết nào, tải xuống tệp hoặc nhập thông tin đăng nhập trên các trang web được truy cập thông qua tin nhắn. Nếu thông tin đăng nhập đã được gửi, mật khẩu bị ảnh hưởng nên được thay đổi ngay lập tức và nên bật xác thực hai yếu tố ở những nơi có thể.

Lời kết

Chiêu trò lừa đảo qua email "Bản sao xác nhận SWIFT" là một chiến dịch lừa đảo trá hình dưới dạng thông báo xác nhận chuyển khoản. Bằng cách sử dụng các tài liệu thanh toán giả mạo và các trang đăng nhập giả mạo bắt chước các nhà cung cấp email phổ biến, kẻ tấn công cố gắng đánh cắp thông tin đăng nhập tài khoản quan trọng. Chiêu trò này không có liên hệ gì với bất kỳ tổ chức tài chính, nhà cung cấp email hoặc doanh nghiệp hợp pháp nào. Thận trọng với các email không mong muốn, tự mình xác minh các yêu cầu và tránh các liên kết đáng ngờ vẫn là một số cách hiệu quả nhất để ngăn chặn việc xâm phạm tài khoản, thiệt hại tài chính và đánh cắp danh tính.

System Messages

The following system messages may be associated with Lừa đảo qua email xác nhận SWIFT.:

Subject: Final Reminder: Your Mailbox Is Scheduled for Closure

Dear [recipient name],

Please find attached the SWIFT confirmation copy for your wire transfer payment.

To securely review the official bank payment slip shared by our Accounts Department, please open the secure document below. We are pleased to confirm that the payment has now been successfully settled.

We sincerely apologize for the delay and appreciate your patience.

Wire Payment Slip Monday, June 2026.pdf

[Download PDF] [View PDF]

Kindly check and advice if the payment have arrive at your bank
Best Regards

Arman Hussein Ali
Manager Purchasing

Mob: +966 510760912
Tel: +966 92 260 6181

xu hướng

Xem nhiều nhất

Đang tải...