Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Lừa đảo Lừa đảo qua email thỏa thuận nhà cung cấp

Lừa đảo qua email thỏa thuận nhà cung cấp

Đến năm Mezo năm Lừa đảo, Thư rác
Dịch sang:

Trong bối cảnh các mối đe dọa hiện nay, việc luôn cảnh giác khi xử lý các email bất ngờ là điều thiết yếu. Tội phạm mạng thường ngụy trang các tin nhắn độc hại thành các thông báo hợp pháp, lợi dụng sự khẩn cấp và lòng tin để lừa người nhận. Chiêu trò lừa đảo qua email "Thỏa thuận nhà cung cấp" là một ví dụ điển hình, và điều quan trọng cần nhấn mạnh là những tin nhắn này không liên quan đến bất kỳ công ty, tổ chức hoặc thực thể hợp pháp nào.

Một màn ngụy trang đầy thuyết phục: Thỏa thuận nhà cung cấp giả mạo

Chiêu trò lừa đảo Thỏa thuận Nhà cung cấp xoay quanh các email giả mạo trông giống như thông báo chính thức về một thỏa thuận mới được soạn thảo. Những email này thường bao gồm các chi tiết như số tham chiếu, thời hạn và tuyên bố rằng tài liệu được chuẩn bị bởi bộ phận pháp lý.

Sự kết hợp giữa ngôn ngữ trang trọng và các chi tiết bịa đặt này được thiết kế để tạo cảm giác xác thực. Bằng cách trình bày thông điệp dưới dạng liên quan đến công việc và có tính cấp bách, những kẻ lừa đảo cố gắng gây áp lực buộc người nhận phải hành động mà không xem xét kỹ lưỡng.

Mục tiêu thực sự: Đánh cắp thông tin đăng nhập

Mục tiêu chính của những email này là dụ người nhận nhấp vào liên kết dẫn đến một trang web lừa đảo. Tại đó, người dùng sẽ được yêu cầu đăng nhập và "hoàn tất" thỏa thuận.

Trên thực tế, trang đăng nhập này là một giao diện lừa đảo được thiết kế để thu thập thông tin nhạy cảm như tên người dùng và mật khẩu. Sau khi có được, dữ liệu này có thể bị khai thác theo nhiều cách khác nhau, bao gồm:

  • Truy cập trái phép vào tài khoản email, ngân hàng hoặc mạng xã hội.
  • Trộm cắp tài chính hoặc giao dịch gian lận
  • Đánh cắp danh tính và mạo danh
  • Phát tán thêm các tin nhắn lừa đảo hoặc phần mềm độc hại.

Hậu quả phụ thuộc vào loại tài khoản bị xâm phạm, nhưng trong mọi trường hợp, tác động đều có thể nghiêm trọng và lan rộng.

Ngoài tấn công lừa đảo: Rủi ro phần mềm độc hại

Mặc dù đánh cắp thông tin đăng nhập là chiến thuật chính, những trò lừa đảo này cũng có thể là cửa ngõ để lây nhiễm phần mềm độc hại. Kẻ tấn công thường nhúng nội dung độc hại vào các tệp đính kèm hoặc liên kết trong email.

Các loại tập tin độc hại phổ biến bao gồm:

  • Các tài liệu như tệp PDF, Word hoặc Excel.
  • Các tệp lưu trữ nén như tệp ZIP hoặc RAR.
  • Tệp thực thi hoặc tệp dựa trên kịch bản

Khi được mở hoặc khi một số tính năng nhất định như macro được kích hoạt, các tệp này có thể thực thi mã độc hại. Ngoài ra, các liên kết có thể chuyển hướng người dùng đến các trang web bị xâm nhập hoặc giả mạo, tự động tải xuống hoặc lừa người dùng cài đặt phần mềm độc hại.

Thao túng tâm lý: Sự cấp bách và lòng tin

Một đặc điểm nổi bật của chiêu trò lừa đảo Thỏa thuận Nhà cung cấp là việc sử dụng áp lực tâm lý. Bằng cách nhấn mạnh thời hạn và các thủ tục chính thức, email này khuyến khích hành động nhanh chóng mà không cần xác minh.

Chiêu trò này lợi dụng những khuynh hướng tự nhiên trong môi trường chuyên nghiệp, nơi việc phản hồi nhanh chóng đối với các vấn đề pháp lý hoặc hợp đồng thường được mong đợi. Những kẻ lừa đảo dựa vào hành vi này để bỏ qua tư duy phản biện và nhận thức về an ninh.

Cách để tự bảo vệ mình

Phòng chống các vụ lừa đảo qua email đòi hỏi sự thận trọng và phương pháp bài bản. Hãy xem xét các biện pháp sau:

  • Hãy kiểm tra kỹ các email bất ngờ, đặc biệt là những email yêu cầu hành động khẩn cấp.
  • Tránh nhấp vào các liên kết hoặc tải xuống tệp đính kèm từ các nguồn không xác định hoặc đáng ngờ.
  • Hãy xác minh tính xác thực của tin nhắn thông qua các kênh chính thức trước khi trả lời.
  • Kiểm tra sự không nhất quán trong địa chỉ email, tên miền và định dạng.
  • Sử dụng phần mềm bảo mật được cập nhật để phát hiện và chặn nội dung độc hại.

Đánh giá cuối kỳ

Chiêu trò lừa đảo qua email "Thỏa thuận với nhà cung cấp" là một chiến dịch lừa đảo tinh vi được thiết kế để đánh cắp thông tin nhạy cảm và có khả năng phát tán phần mềm độc hại. Bằng cách giả mạo là một thông báo kinh doanh hợp pháp, nó lợi dụng cả sự tin tưởng và tính cấp bách của người bị hại.

Người dùng nào thận trọng, đặt câu hỏi về những yêu cầu bất ngờ và xác minh nguồn thông tin trước khi hành động sẽ ít có khả năng trở thành nạn nhân hơn.

System Messages

The following system messages may be associated with Lừa đảo qua email thỏa thuận nhà cung cấp:

Subject: Important::: PYMT Processed for ********

Your Vendor Agreement is Ready

Hello ********,

A new agreement has been prepared for your attention regarding Addendum. You can log in to your account to complete this here : -

Agreement Details:

• Reference: MAR-CC-7394-AYP

• Prepared by: Legal

• Due: Fri 13, 2026
Log in to Complete Your Agreement →

Thank you for your continued partnership with Maison Santos.

xu hướng

Vụ lừa đảo Mr Beast trên Discord

Lừa đảo, Thư rác
Để đảm bảo an toàn trực tuyến, cần luôn cảnh giác và có một mức độ hoài nghi nhất định. Tội phạm mạng ngày càng lợi dụng các xu hướng phổ biến và những nhân vật đáng tin cậy để lừa đảo người dùng, và các vụ lừa đảo liên quan đến những người có tầm ảnh hưởng nổi tiếng đang trở nên phổ biến hơn. Vụ lừa đảo Mr Beast trên Discord là một ví dụ rõ ràng về cách kẻ tấn công thao túng lòng tin và sự tò...

Xem nhiều nhất

Đang tải...