Tin nhắn trong Soundbox Email Lừa đảo

Các chuyên gia an ninh mạng đã phân tích các email 'Tin nhắn trong Soundbox' và xác định chúng là những tin nhắn lừa đảo nhằm đánh lừa người nhận. Mục đích của những kẻ xấu xa này là xâm nhập vào máy tính của nạn nhân bằng cách phát tán phần mềm độc hại. Các email bao gồm tệp đính kèm có hại đóng vai trò là phương tiện phát tán phần mềm độc hại. Những tin nhắn này được ngụy trang để xuất hiện dưới dạng thông báo liên quan đến tin nhắn trong Soundbox, một chiến thuật được sử dụng để thu hút những người dùng không nghi ngờ mở tệp đính kèm, cuối cùng dẫn đến lây nhiễm phần mềm độc hại.

Lừa đảo qua email trong tin nhắn Soundbox có thể gây ra hậu quả nghiêm trọng

Các email được cho là có nguồn gốc từ dịch vụ 'Hộp âm thanh' và tuyên bố rằng có ba tin nhắn chưa được gửi đang chờ người nhận trong Hộp âm thanh của họ. Theo email, sự cố này được cho là do lỗi hệ thống máy chủ thư. Người nhận được hướng dẫn xác minh địa chỉ email của họ để gửi các tin nhắn Hộp âm thanh được cho là này vào hộp thư đến của họ.

Ngoài ra, các email cảnh báo rằng việc không phát hành những tin nhắn này sẽ dẫn đến việc tài khoản của người nhận bị vô hiệu hóa và dữ liệu email của họ bị xóa vĩnh viễn. Những email lừa đảo này sử dụng ngôn ngữ khẩn cấp để ép người nhận mở tài liệu MS Excel đính kèm hoặc tệp được tải xuống qua liên kết được cung cấp.

Tệp đính kèm trong các email này được xác nhận là tệp lừa đảo, mặc dù loại phần mềm độc hại cụ thể chứa trong tệp hiện chưa được xác định. Nó có thể là ransomware, mã hóa các tập tin trên máy tính của nạn nhân và yêu cầu tiền chuộc để giải mã. Ngoài ra, nó có thể là một dạng phần mềm độc hại khác, chẳng hạn như Trojan ngân hàng hoặc trình ghi thao tác bàn phím, được thiết kế để thu thập thông tin nhạy cảm.

Hơn nữa, tội phạm mạng có thể khai thác tệp được phân phối để lôi kéo người dùng vô tình cài đặt công cụ khai thác tiền điện tử trên hệ thống của họ. Loại phần mềm độc hại này sử dụng tài nguyên máy tính để khai thác tiền điện tử, dẫn đến giảm hiệu suất hệ thống, tăng mức tiêu thụ điện và các vấn đề liên quan khác.

Trong mọi trường hợp, việc truy cập vào tệp hoặc liên kết được cung cấp trong các email này có thể gây ra hậu quả nghiêm trọng, bao gồm tổn thất tài chính, xâm phạm thông tin cá nhân, đánh cắp danh tính, mã hóa dữ liệu và các tác hại đáng kể khác. Do đó, người dùng được khuyến cáo không nên mở bất kỳ liên kết hoặc tệp nào có trong các email có tính chất này. Cần phải luôn cảnh giác và thận trọng khi tương tác với các liên lạc qua email không mong muốn hoặc đáng ngờ.

Cờ đỏ cho biết email có chiến thuật hoặc lừa đảo

Xác định cờ đỏ trong email có thể giúp các cá nhân nhận ra các chiến thuật tiềm ẩn hoặc nội dung không an toàn. Dưới đây là những chỉ số điển hình cần chú ý:

• Email không được yêu cầu : Hãy cẩn thận với email từ những người gửi không xác định, đặc biệt nếu chúng chứa các tệp đính kèm hoặc liên kết không mong muốn.
• Khẩn cấp hoặc Đe dọa : Các email lừa đảo thường gây ra cảm giác báo động khẩn cấp để thúc đẩy hành động ngay lập tức. Ví dụ: đe dọa đóng tài khoản hoặc hậu quả pháp lý nếu hành động không được thực hiện nhanh chóng.
• Lời chào chung chung : Các email bắt đầu bằng 'Kính gửi khách hàng' giống như tiêu chuẩn thay vì xưng hô với bạn bằng tên có thể đáng ngờ.
• Địa chỉ người gửi bất thường : Kiểm tra cẩn thận địa chỉ email của người gửi. Kẻ lừa đảo có thể sử dụng các địa chỉ trông giống với địa chỉ hợp pháp nhưng có một chút khác biệt.
• Lỗi chính tả và ngữ pháp : Các tổ chức hợp pháp thường duy trì các tiêu chuẩn giao tiếp chuyên nghiệp. Chính tả hoặc ngữ pháp kém trong email có thể là dấu hiệu của một chiến thuật.
• Yêu cầu về thông tin cá nhân : Hãy cảnh giác với những email yêu cầu thông tin cá nhân như mật khẩu, chi tiết thẻ tín dụng hoặc số an sinh xã hội. Các tổ chức hợp pháp thường không yêu cầu điều này qua email.
• Các tệp đính kèm hoặc liên kết không được yêu cầu : Tránh mở tệp đính kèm hoặc truy cập các liên kết trong email từ các nguồn không xác định. Những điều này có thể dẫn đến việc cài đặt phần mềm độc hại hoặc các trang web lừa đảo.
• URL không khớp : Di chuyển chuột qua các liên kết (không nhấp vào) để xem đích URL thực tế. Những kẻ lừa đảo thường sử dụng các liên kết lừa đảo trông có vẻ hợp pháp nhưng lại dẫn đến các trang web không an toàn.
• Yêu cầu tiền bất ngờ : Hãy thận trọng với các email yêu cầu chuyển tiền hoặc thanh toán cho các dịch vụ hoặc sản phẩm không mong muốn.
• Ưu đãi quá tốt để trở thành sự thật : Các email hứa hẹn số tiền lớn, trúng xổ số hoặc quà tặng thường là các nỗ lực hoặc chiến thuật lừa đảo.
• Mạo danh các thương hiệu đã biết : Cảnh giác với các email mạo danh các công ty hoặc tổ chức nổi tiếng. Xác minh danh tính của người gửi bằng cách liên hệ trực tiếp với tổ chức bằng thông tin liên hệ chính thức.
• Nội dung Email bất thường : Hãy thận trọng với những email chứa nội dung không liên quan hoặc các chủ đề không liên quan đến tương tác thông thường của bạn với người gửi.

Bằng cách luôn cảnh giác và nhận ra những dấu hiệu nguy hiểm này, các cá nhân có thể tự bảo vệ mình tốt hơn trước các chiến thuật và hoạt động có hại dựa trên email. Khi nghi ngờ, hãy xác minh tính xác thực của email bằng cách liên hệ với người gửi thông qua các kênh chính thức hoặc bằng cách sử dụng thông tin liên hệ đáng tin cậy.