Lừa đảo thông báo giao hàng của UPS
Internet tràn ngập các chiêu trò lừa đảo được thiết kế để lừa người dùng cung cấp thông tin nhạy cảm của họ. Một trong những chiêu trò thuyết phục nhất là email lừa đảo mạo danh các thương hiệu uy tín. Một ví dụ điển hình là trò lừa đảo "Thông báo giao hàng UPS", giả mạo là tin nhắn chính thức từ United Parcel Service nhưng thực chất chỉ là một nỗ lực gian lận nhằm thu thập thông tin đăng nhập và dữ liệu tài chính.
Mục lục
Nhìn kỹ hơn vào email giả mạo của UPS
Email được gọi là "Thông báo giao hàng UPS" được thiết kế để trông giống như một bản cập nhật về vận chuyển. Dòng tiêu đề có thể là "Thư mới đang trên đường đến bạn! Gói hàng UPS của bạn sẽ sớm đến" hoặc nội dung tương tự, tạo cảm giác cấp bách và mong đợi. Nội dung email tuyên bố rằng một gói hàng sẽ được giao vào ngày mai, dụ dỗ người nhận nhấp vào các liên kết được cung cấp.
Cần nhấn mạnh rằng email này không liên quan gì đến UPS. Thay vào đó, đây là một nỗ lực lừa đảo, dẫn người nhận đến một trang web giả mạo. Trong quá trình nghiên cứu, trang lừa đảo đã ngừng hoạt động, nhưng kẻ lừa đảo có thể dễ dàng kích hoạt lại hoặc thiết kế lại các trang web đó cho các chiến dịch tiếp theo.
Cách thức hoạt động của lừa đảo trực tuyến
Trang lừa đảo được liên kết giả mạo một cổng thông tin đăng nhập hoặc theo dõi bưu kiện hợp pháp. Nạn nhân có thể được yêu cầu cung cấp thông tin đăng nhập email, chi tiết nhận dạng hoặc thông tin tài chính như số thẻ tín dụng. Mọi thông tin được nhập trên các trang web này đều bị thu thập và chuyển đến tay kẻ tấn công.
Một khi đã chiếm được thông tin đăng nhập bị đánh cắp, kẻ lừa đảo có thể truy cập vào nhiều nền tảng khác nhau được kết nối với địa chỉ email của nạn nhân—từ tài khoản ngân hàng và thương mại điện tử đến tài khoản nhắn tin và mạng xã hội. Một số hậu quả có thể xảy ra bao gồm trộm cắp danh tính, giao dịch gian lận, mua hàng trái phép và phát tán thêm các trò gian lận hoặc phần mềm độc hại.
Rủi ro khi trở thành nạn nhân
Nếu tội phạm mạng thành công trong việc chiếm đoạt tài khoản, chúng có thể mạo danh nạn nhân để yêu cầu tiền từ bạn bè hoặc đồng nghiệp, chia sẻ liên kết độc hại hoặc phát tán phần mềm độc hại ra mạng lưới rộng hơn. Trong trường hợp tài khoản tài chính bị xâm phạm, kẻ tấn công có thể thực hiện chuyển khoản trái phép hoặc rút tiền từ ví điện tử. Nguy cơ gian lận danh tính đặc biệt đáng lo ngại, vì dữ liệu cá nhân bị đánh cắp có thể được sử dụng để mở tài khoản gian lận hoặc vay vốn dưới tên nạn nhân.
Bất kỳ ai đã nhập thông tin đăng nhập vào trang web lừa đảo này phải ngay lập tức đặt lại mật khẩu trên tất cả các tài khoản bị ảnh hưởng và thông báo cho nhóm hỗ trợ chính thức để hạn chế việc lạm dụng thêm.
Các chiến dịch lừa đảo khác cần lưu ý
Trò lừa đảo "Thông báo giao hàng UPS" là một trong vô số chiêu trò lừa đảo. Các chiêu trò tương tự bao gồm " Yêu cầu của Bộ phận Quản trị ", " Gia hạn Quyền truy cập Webmail của bạn " và " Giải phóng Ghi nợ EFT ". Ngoài việc đánh cắp thông tin đăng nhập, các chiến dịch thư rác còn được sử dụng để thúc đẩy các trò lừa đảo như gian lận phí ứng trước, hỗ trợ kỹ thuật giả mạo, và thậm chí là tống tiền tình dục.
Kẻ tấn công sử dụng nhiều chiêu trò để dụ nạn nhân, chẳng hạn như hóa đơn quá hạn, tạm ngưng tài khoản, trúng thưởng xổ số, đề xuất kinh doanh hoặc cảnh báo bảo mật khẩn cấp. Một số tin nhắn cẩu thả và dễ phát hiện, nhưng một số khác lại được trau chuốt và rất thuyết phục, đó là lý do tại sao người dùng phải thận trọng với tất cả các email và tin nhắn không mong muốn.
Các chiến dịch thư rác phát tán phần mềm độc hại như thế nào
Các chiến dịch lừa đảo không phải lúc nào cũng dừng lại ở việc đánh cắp dữ liệu—nhiều chiến dịch còn được sử dụng để phát tán phần mềm độc hại. Email có thể chứa tệp đính kèm bị nhiễm độc hoặc liên kết đến các tệp tải xuống độc hại. Các tệp này có thể được ngụy trang dưới dạng tài liệu, tệp thực thi, tệp lưu trữ hoặc tập lệnh. Một số yêu cầu người dùng tương tác để phát tán phần mềm độc hại—ví dụ: tệp Office có thể nhắc người dùng bật macro, trong khi tệp OneNote có thể lừa họ nhấp vào các liên kết nhúng. Một khi được kích hoạt, mã độc có thể dẫn đến việc trojan, ransomware, phần mềm gián điệp hoặc các phần mềm gây hại khác xâm nhập vào thiết bị.
Giữ an toàn trước lừa đảo và phần mềm độc hại
Người dùng phải luôn cảnh giác để tránh trở thành nạn nhân của các trò lừa đảo như 'Thông báo Giao hàng UPS'. Cần bỏ qua các email đáng ngờ hoặc không liên quan, đồng thời không mở các tệp đính kèm hoặc liên kết trong đó. Ngay cả những tin nhắn có vẻ chính hãng cũng nên được xác minh trực tiếp với công ty mà họ tự nhận là đại diện.
Thói quen duyệt web an toàn cũng quan trọng không kém. Chỉ tải xuống phần mềm từ các nguồn chính thức và luôn sử dụng các cơ chế kích hoạt và cập nhật hợp pháp. Các bản crack phần mềm bất hợp pháp và bản cập nhật của bên thứ ba là những tác nhân phổ biến gây ra phần mềm độc hại. Bằng cách kết hợp cảnh giác với việc giữ gìn vệ sinh kỹ thuật số tốt, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của lừa đảo và các mối đe dọa trực tuyến khác.
