"Hóa đơn thuế và tài liệu hợp đồng qua WeTransfer" Email lừa đảo

Trong thời đại mà truyền thông kỹ thuật số thúc đẩy tương tác kinh doanh và cá nhân, các chiến dịch lừa đảo đã trở nên thuyết phục và không an toàn hơn. Một trong những kế hoạch như vậy là trò lừa đảo qua email "Hóa đơn thuế và tài liệu hợp đồng qua WeTransfer"—một nỗ lực tinh vi nhằm lừa người nhận xâm phạm hệ thống và thông tin cá nhân của họ bằng cách lạm dụng tính hợp pháp của WeTransfer, một nền tảng chia sẻ tệp được sử dụng phổ biến.

Mồi nhử: Giả mạo tính hợp pháp bằng các công cụ quen thuộc

Chiến dịch lừa đảo này dụ người nhận bằng cách tuyên bố họ đã nhận được hóa đơn thuế và hợp đồng qua WeTransfer. Email bắt chước giao diện của thông báo WeTransfer hợp pháp, thường có thương hiệu và định dạng WeTransfer.

Nạn nhân được hướng dẫn nhấp vào một liên kết, được cho là để tải xuống các tệp đính kèm. Tuy nhiên, liên kết thay vào đó lại dẫn đến một tên miền gian lận, chẳng hạn như interesting-move.surge[.]sh, được lưu trữ trên địa chỉ IP 138.197.235.123. Tên miền này được thiết kế để phân phối phần mềm độc hại trực tiếp hoặc lừa người dùng nhập thông tin đăng nhập nhạy cảm vào giao diện đăng nhập giả mạo.

Hậu quả tiềm ẩn: Điều gì xảy ra sau khi nhấp chuột?

Khi người dùng tương tác với nội dung không an toàn, tác động có thể rất nghiêm trọng và sâu rộng:

• Truy cập trái phép : Tội phạm mạng có thể truy cập vào email, bộ nhớ đám mây hoặc tài khoản tài chính của người dùng.
• Trộm thông tin đăng nhập : Tên người dùng và mật khẩu bị thu thập có thể được sử dụng lại cho các cuộc tấn công tiếp theo hoặc được bán trên Dark Web.
• Trộm cắp danh tính : Với đủ dữ liệu thu thập được, kẻ tấn công có thể mạo danh nạn nhân để thực hiện các giao dịch gian lận.
• Gây tổn hại đến hệ thống : Các bản tải xuống có hại có thể bao gồm Trojan truy cập từ xa, keylogger hoặc phần mềm độc hại khác.

Những cuộc tấn công này thường dẫn đến việc mua hàng trực tuyến trái phép, thay đổi mật khẩu và truy cập trái phép vào thiết bị.

Lây lan như thế nào: Lừa dối trong giao hàng

Chiến thuật này sử dụng nhiều phương tiện để tiếp cận và lừa người dùng:

• Email lừa đảo : Tin nhắn lừa đảo được thiết kế cẩn thận để trông giống như thông báo WeTransfer hợp pháp.
• Quảng cáo bật lên giả mạo : Cảnh báo giả mạo và lời nhắc tải xuống được nhúng trong các trang web bị xâm phạm hoặc lừa đảo.
• Đầu độc công cụ tìm kiếm : Các trang không an toàn được ngụy trang thành các nguồn tài nguyên hữu ích được xếp hạng thông qua SEO bị thao túng.

• Tên miền sai chính tả hoặc trông giống nhau : Các trang web giả mạo bắt chước các dịch vụ thực tế bằng cách thay đổi một chút tên miền.

Mỗi phương pháp đều nhằm mục đích khiến người dùng bất ngờ bằng cách tạo ra cảm giác cấp bách hoặc tính hợp pháp giả tạo.

Các biện pháp thực hành tốt nhất để phòng chống các mối đe dọa lừa đảo qua email

An ninh mạng bắt đầu với người dùng được thông báo và phòng thủ chủ động. Sau đây là các biện pháp chính cần tuân theo:

1. Thói quen phòng thủ cần áp dụng ngay lập tức

• Luôn xác minh nguồn : Liên hệ trực tiếp với người gửi bằng email hoặc số điện thoại đã biết trước khi nhấp vào liên kết.
• Di chuột trước khi nhấp : Di chuột qua các liên kết để hiển thị đích đến thực sự trước khi tương tác.
• Cẩn thận với tính cấp bách : Email lừa đảo thường sử dụng chiến thuật hù dọa hoặc tính cấp bách để thúc đẩy hành động nhanh chóng, thiếu suy nghĩ.
• Không bao giờ tiết lộ thông tin xác thực trên các trang web không xác định : Nếu một trang có vẻ đáng ngờ, hãy thoát ngay lập tức và xác minh tính hợp pháp của trang đó.

2. Các biện pháp bảo vệ kỹ thuật để tăng cường bảo vệ

• Sử dụng Bộ lọc Email và Bảo vệ khỏi Thư rác : Bật bộ lọc thư rác tích hợp hoặc của bên thứ ba để phát hiện các kiểu lừa đảo đã biết.
• Cập nhật phần mềm thường xuyên : Luôn cập nhật hệ điều hành, trình duyệt và chương trình chống phần mềm độc hại để chống lại các lỗ hổng đã biết.
• Cài đặt tiện ích mở rộng bảo mật : Sử dụng plugin cho trình duyệt có khả năng phát hiện và chặn các liên kết độc hại và nỗ lực lừa đảo.
• Bật Xác thực hai yếu tố (2FA) : Bảo vệ các tài khoản quan trọng bằng lớp bảo mật bổ sung.

Suy nghĩ cuối cùng

Email lừa đảo "Hóa đơn thuế và hợp đồng qua WeTransfer" là lời nhắc nhở mạnh mẽ rằng tội phạm mạng liên tục cải tiến chiến thuật của chúng để khai thác lòng tin và sự quen thuộc. Bằng cách kết hợp kỹ thuật xã hội với lừa đảo kỹ thuật, chúng khiến các mối đe dọa lừa đảo khó bị phát hiện hơn. Luôn cảnh giác, tự giáo dục bản thân về các mối đe dọa hiện tại và thực hiện các biện pháp bảo mật mạnh mẽ là những cách tốt nhất để tránh trở thành nạn nhân tiếp theo của các chiến thuật đang phát triển này.