Lừa đảo qua email cứu trợ quỹ toàn cầu của T-Mobile Network

Email rác là những tin nhắn không mong muốn được gửi với số lượng lớn, thường nhằm mục đích đánh lừa người nhận để thu lợi tài chính. Những email này có thể bao gồm từ các quảng cáo gây phiền nhiễu cho đến các nỗ lực lừa đảo tinh vi được thiết kế để thu thập thông tin cá nhân.

Các nhà nghiên cứu an ninh mạng đã xác định rằng các email 'T-Mobile Network Global Funds Relief' là tin nhắn lừa đảo. Các email lừa đảo tuyên bố sai sự thật rằng người nhận đã giành được số tiền cắt cổ từ quỹ cứu trợ toàn cầu. Mục đích chính của email lừa đảo này là lừa người nhận tiết lộ thông tin nhận dạng cá nhân (PII) và chi tiết ngân hàng của họ. Mặc dù email đề cập đến một số công ty hợp pháp có vẻ đáng tin cậy nhưng nó không có liên kết với bất kỳ tổ chức xác thực nào. Người nhận nên thận trọng và không cung cấp bất kỳ thông tin cá nhân hoặc tài chính nào để phản hồi những email như vậy.

Các kế hoạch như email cứu trợ quỹ toàn cầu của mạng T-Mobile nhắm mục tiêu dữ liệu nhạy cảm của người dùng

Email spam với dòng chủ đề 'Xin chúc mừng! EMAIL CỦA BẠN ĐÃ THẮNG (?1000.000.00.' (với các biến thể trong cách diễn đạt) tuyên bố rằng người nhận đã giành được một triệu đơn vị tiền tệ không xác định. Những email này khẳng định rằng địa chỉ email của người nhận đã được chọn là địa chỉ chiến thắng trong một chương trình cứu trợ toàn cầu được tổ chức có chủ đích của T-Mobile, nhằm mục đích giảm bớt và xóa đói giảm nghèo.

Email nêu rõ hai tùy chọn để nhận tiền: chuyển khoản ngân hàng hoặc giao hàng qua thẻ ATM ghi nợ, mỗi tùy chọn đều kèm theo các mốc thời gian ước tính. Tuy nhiên, cả hai tùy chọn đều yêu cầu người nhận cung cấp thông tin cá nhân cụ thể.

Điều quan trọng cần nhấn mạnh là tất cả các khiếu nại được đưa ra qua email này là hoàn toàn sai sự thật. Email này không có liên kết với T-Mobile hoặc bất kỳ công ty hoặc tổ chức hợp pháp nào khác. Chiến dịch thư rác này đặc biệt nhắm mục tiêu đến thông tin nhận dạng cá nhân (PII) sau: tên đầy đủ, bản sao ID hoặc hộ chiếu, địa chỉ cư trú và nơi làm việc, quốc gia và thành phố/tỉnh cư trú, nghề nghiệp và số điện thoại. Ngoài ra, nó còn tìm kiếm các chi tiết ngân hàng như tên ngân hàng, số và mã tài khoản, mã chi nhánh và mã SWIFT.

Với thông tin nhạy cảm này, tội phạm mạng có thể thực hiện hành vi trộm cắp danh tính, thực hiện các giao dịch trái phép và tham gia vào các hoạt động không an toàn khác. Do đó, nạn nhân của các chiến thuật như email 'T-Mobile Network Global Funds Relief' có thể phải đối mặt với các vi phạm nghiêm trọng về quyền riêng tư, tổn thất tài chính đáng kể và bị đánh cắp danh tính. Người nhận được khuyên nên bỏ qua những email như vậy và tránh cung cấp bất kỳ thông tin cá nhân hoặc tài chính nào.

Những dấu hiệu cảnh báo cần lưu ý khi xử lý những email không mong đợi

Khi xử lý các email không mong muốn, người dùng nên cảnh giác và chú ý các dấu hiệu cảnh báo sau thường cho thấy hành vi lừa đảo hoặc lừa đảo tiềm ẩn:

• Ưu đãi và giải thưởng không được yêu cầu : Hãy cảnh giác với những email tuyên bố bạn là người chiến thắng giải thưởng hoặc bất ngờ đề nghị cho bạn thứ gì đó có giá trị cao. Các tổ chức hợp pháp thường không thông báo cho người chiến thắng theo cách này.

• Địa chỉ người gửi đáng ngờ : Kiểm tra cẩn thận địa chỉ email của người gửi. Những kẻ lừa đảo thường sử dụng các địa chỉ email trông giống với địa chỉ hợp pháp nhưng có những khác biệt nhỏ, chẳng hạn như lỗi chính tả hoặc tên miền khác thường.

• Lời chào chung chung : Các công ty hợp pháp thường gọi người nhận bằng tên của họ. Hãy cẩn thận với những email sử dụng lời chào chung chung như 'Kính gửi khách hàng' hoặc 'Kính gửi người dùng'.

• Sự khẩn cấp và áp lực : Hãy nghi ngờ những email tạo cảm giác cấp bách hoặc gây áp lực buộc bạn phải hành động nhanh chóng. Những kẻ lừa đảo sử dụng chiến thuật này để ngăn cản bạn suy nghĩ thấu đáo về phản ứng của mình.

• Yêu cầu bất thường về thông tin cá nhân : Các công ty hợp pháp sẽ không yêu cầu thông tin nhạy cảm, chẳng hạn như mật khẩu, số An sinh xã hội hoặc chi tiết ngân hàng qua email. Hãy đặc biệt thận trọng nếu có email yêu cầu thông tin này.

• Ngữ pháp và Chính tả kém : Các email liên quan đến lừa đảo thường có lỗi chính tả và ngữ pháp đáng chú ý. Các tổ chức chuyên nghiệp thường đảm bảo thông tin liên lạc của họ không có lỗi.

• Tệp đính kèm hoặc liên kết không mong muốn : Hãy thận trọng với các email có chứa tệp đính kèm hoặc liên kết không mong muốn. Những hành vi này có thể lừa đảo và dẫn đến lây nhiễm phần mềm độc hại hoặc các trang web lừa đảo. Di chuyển trình duyệt qua các liên kết để xem chúng dẫn đến đâu trước khi nhấp vào.

• Quá tốt để trở thành sự thật : Những lời đề nghị có vẻ quá tốt để có thể trở thành sự thật thường là như vậy. Hãy hoài nghi về những lời hứa hoặc thỏa thuận đặc biệt có vẻ thuận lợi phi thực tế.

• Thiếu thông tin liên hệ : Các công ty hợp pháp cung cấp thông tin liên hệ. Hãy cảnh giác với những email thiếu thông tin liên hệ rõ ràng và có thể xác minh được, chẳng hạn như số điện thoại hoặc địa chỉ thực.

• Không khớp giữa nội dung email và người gửi : Hãy chú ý đến nội dung của email. Nếu chủ đề không phù hợp với thông tin liên lạc thông thường của người gửi hoặc các hoạt động đã biết của tổ chức thì đó có thể là một dấu hiệu cảnh báo.

• Yêu cầu thông tin bí mật qua các kênh không an toàn : Hãy nghi ngờ bất kỳ email nào yêu cầu thông tin bí mật thông qua các phương tiện không bảo mật, chẳng hạn như biểu mẫu email văn bản đơn giản hoặc các trang web không bảo mật.

Bằng cách ghi nhớ những dấu hiệu cảnh báo này, người dùng có thể tự bảo vệ mình tốt hơn khỏi trở thành nạn nhân của các email liên quan đến lừa đảo và các nỗ lực lừa đảo. Luôn thận trọng và xác minh tính hợp pháp của các email không mong muốn trước khi phản hồi hoặc cung cấp bất kỳ thông tin nào.