Lừa đảo qua email cập nhật ví phần cứng của bạn

Những email bất ngờ yêu cầu hành động ngay lập tức luôn cần được xử lý thận trọng, đặc biệt là khi chúng liên quan đến tài sản tài chính hoặc bảo mật tài khoản. Tội phạm mạng thường ngụy trang các tin nhắn lừa đảo thành các thông báo chính thức từ các thương hiệu đáng tin cậy nhằm mục đích thao túng người nhận tiết lộ thông tin nhạy cảm. Chiến dịch email "Cập nhật ví phần cứng của bạn" là một ví dụ điển hình của chiến thuật này. Mặc dù những tin nhắn này mạo danh Trezor, nhưng chúng không liên kết với bất kỳ công ty, tổ chức hoặc thực thể hợp pháp nào và chỉ được thiết kế để đánh cắp thông tin đăng nhập của người dùng.

Bản cập nhật phần mềm giả mạo được thiết kế để gây hoang mang.

Các nhà nghiên cứu bảo mật đã xác định các email "Cập nhật ví phần cứng của bạn" là tin nhắn lừa đảo giả mạo thông báo cập nhật phần mềm khẩn cấp từ Trezor, một nhà sản xuất ví phần cứng tiền điện tử nổi tiếng.

Các email này tuyên bố rằng thiết bị của người nhận đang gặp sự cố nghiêm trọng khiến không thể cập nhật lên phiên bản firmware mới nhất. Để gây áp lực, các tin nhắn cảnh báo rằng nếu không hoàn tất quá trình cập nhật trước thời hạn quy định, người nhận có thể bị hạn chế quyền truy cập vào tài sản tiền điện tử và gặp rủi ro bảo mật cao hơn. Bằng cách trình bày một vấn đề kỹ thuật nghiêm trọng, những kẻ lừa đảo cố gắng thuyết phục người nhận rằng cần phải hành động ngay lập tức.

Nút "Cập nhật ngay" được hiển thị nổi bật trong email, khuyến khích người dùng phản hồi nhanh chóng thay vì đánh giá cẩn thận tính xác thực của thông điệp. Các email này còn cố gắng tạo vẻ xác thực bằng cách nói rằng chúng được gửi để thông báo cho chủ sở hữu ví phần cứng về các vấn đề bảo mật quan trọng.

Mục tiêu thực sự: Đánh cắp thông tin đăng nhập email

Mục đích của những email này không phải là để cập nhật bất kỳ thiết bị nào. Thay vào đó, việc nhấp vào liên kết được cung cấp sẽ chuyển hướng nạn nhân đến một trang web lừa đảo được thiết kế giống với trang đăng nhập webmail thông thường.

Trang web yêu cầu địa chỉ email và mật khẩu, tạo ấn tượng rằng cần phải xác thực trước khi quá trình cập nhật có thể tiếp tục. Trên thực tế, bất kỳ thông tin đăng nhập nào được nhập đều được truyền trực tiếp đến kẻ tấn công. Sau khi có được, thông tin đăng nhập này có thể được sử dụng để chiếm đoạt tài khoản email và có khả năng tạo điều kiện cho các hoạt động gian lận khác.

Một dấu hiệu cảnh báo quan trọng là các bản cập nhật phần mềm hợp pháp cho ví phần cứng không yêu cầu người dùng đăng nhập vào tài khoản email của họ. Sự không khớp giữa mục đích đã nêu của bản cập nhật và thông tin đăng nhập được yêu cầu đã vạch trần bản chất thực sự của trò lừa đảo.

Vì sao tài khoản email bị đánh cắp lại có giá trị đối với tội phạm?

Nhiều người đánh giá thấp tầm quan trọng của tài khoản email. Tuy nhiên, email thường đóng vai trò là trung tâm để đặt lại mật khẩu, thực hiện các thủ tục khôi phục tài khoản và nhận thông báo bảo mật.

Khi tội phạm mạng giành được quyền truy cập vào tài khoản email, chúng có thể thực hiện những hành động sau:

• Đặt lại mật khẩu cho các dịch vụ được kết nối, bao gồm các nền tảng tài chính và sàn giao dịch tiền điện tử.
• Truy cập thông tin cá nhân, thực hiện hành vi đánh cắp danh tính, triển khai các chiêu trò lừa đảo khác hoặc thực hiện các giao dịch trái phép.

Do đó, hậu quả của việc cung cấp thông tin đăng nhập cho một trang web lừa đảo có thể vượt xa việc mất một tài khoản duy nhất.

Trezor không có liên hệ gì với vụ lừa đảo này.

Mặc dù chiêu trò lừa đảo sử dụng tên và thương hiệu của Trezor để tạo vẻ đáng tin cậy, nhưng bản thân công ty này không hề liên quan đến những email đó. Trezor là một nhà cung cấp ví phần cứng hợp pháp, chuyên phát triển các sản phẩm để lưu trữ tài sản tiền điện tử một cách an toàn.

Các tin nhắn lừa đảo dựa vào việc mạo danh thương hiệu để lợi dụng lòng tin của người dùng. Những lời tuyên bố về các vấn đề phần mềm nghiêm trọng, thời hạn gấp rút và yêu cầu đăng nhập email bắt buộc đều là những yếu tố bịa đặt được tạo ra chỉ để lừa người nhận cung cấp thông tin đăng nhập của họ.

Rủi ro phần mềm độc hại vượt xa việc đánh cắp thông tin đăng nhập

Các chiến dịch lừa đảo qua email thường là một phần của các hoạt động tội phạm mạng lớn hơn. Ngoài việc đánh cắp thông tin đăng nhập, các email lừa đảo tương tự có thể được sử dụng để phát tán phần mềm độc hại.

Kẻ tấn công thường sử dụng các tệp đính kèm hoặc liên kết độc hại dẫn đến các trang web bị xâm nhập. Các tệp độc hại này có thể được ngụy trang dưới dạng các bản cập nhật phần mềm, hóa đơn, tài liệu, báo cáo, tệp lưu trữ, PDF, tập lệnh hoặc tệp văn phòng. Trong nhiều trường hợp, quá trình lây nhiễm chỉ bắt đầu sau khi người dùng mở tệp, kích hoạt macro, tải xuống phần mềm hoặc khởi chạy chương trình theo cách thủ công.

Một số trang web độc hại cũng có thể tự động kích hoạt tải xuống hoặc hướng dẫn người truy cập cài đặt phần mềm chứa mã độc hại. Sau khi được kích hoạt, phần mềm độc hại có thể xâm nhập thiết bị, đánh cắp thông tin, theo dõi hoạt động của người dùng hoặc cung cấp cho kẻ tấn công quyền truy cập trái phép vào hệ thống.

Lời kết

Chiêu trò lừa đảo qua email "Cập nhật ví phần cứng của bạn" là một hoạt động đánh cắp thông tin đăng nhập, lợi dụng danh tiếng của Trezor để đánh cắp thông tin đăng nhập tài khoản email. Bằng cách bịa đặt các vấn đề bảo mật, đưa ra thời hạn giả mạo và hướng người nhận đến một trang đăng nhập giả mạo, kẻ tấn công cố gắng tạo ra cảm giác khẩn cấp khiến người nhận mất cảnh giác. Nhận biết những dấu hiệu cảnh báo này và từ chối tương tác với các email đáng ngờ vẫn là một trong những biện pháp phòng vệ hiệu quả nhất chống lại các cuộc tấn công lừa đảo và những hậu quả nghiêm trọng có thể xảy ra sau đó.