'SYSTEM NOTIFICATION' Email Scam

Trò lừa đảo qua email 'THÔNG BÁO HỆ THỐNG' cố gắng lừa người dùng tiết lộ thông tin đăng nhập tài khoản email của họ thông qua các email giả mạo và một cổng lừa đảo chuyên dụng. Do đó, các chuyên gia an ninh mạng đã phân loại hoạt động này là một chiến thuật lừa đảo. Cho đến nay, hai biến thể khác nhau của email thu hút đã được xác định, nhưng sự khác biệt giữa chúng là rất nhỏ.

Chủ đề của các email được phổ biến có thể là một biến thể của 'Cảnh báo: [địa chỉ email] Nâng cấp hệ thống bảo mật máy chủ và tường lửa' và 'Thông báo hệ thống.' Những thông báo sai này cho biết rằng hai email đã không được tài khoản email của họ nhận đúng cách và hiện đang bị mắc kẹt trên máy chủ của nhà cung cấp dịch vụ email. Để tạo cảm giác cấp bách, các email thu hút cho rằng hai email không tồn tại sẽ được lưu trên máy chủ chỉ trong 24 giờ, sau đó chúng sẽ tự động bị xóa.

Để có được quyền truy cập và xem những tin nhắn được cho là quan trọng này, các email hướng người dùng nhấp vào nút 'Nhận tin nhắn bị trì hoãn' được trình bày. Làm như vậy sẽ mở ra một cổng lừa đảo giả mạo như một trang đăng nhập email. Người dùng sẽ được yêu cầu nhập thông tin đăng nhập tài khoản của họ. Tuy nhiên, tất cả thông tin được cung cấp cho trang web sau đó sẽ có sẵn cho những kẻ lừa đảo. Những người thực hiện chiến thuật này có thể sử dụng các tài khoản email bị xâm phạm để nâng cao phạm vi tiếp cận của họ và chiếm đoạt bất kỳ tài khoản nào khác được đăng ký với cùng một email. Chúng có thể bao gồm các nền tảng truyền thông xã hội, các tổ chức ngân hàng hoặc dịch vụ thanh toán. Những kẻ lừa đảo cũng có thể tổng hợp tất cả thông tin thu thập được và rao bán trên các diễn đàn ngầm.