Lừa đảo qua email đánh giá nhà cung cấp

Những email bất ngờ tạo cảm giác khẩn cấp luôn cần được xử lý thận trọng, đặc biệt là khi chúng yêu cầu thông tin nhạy cảm hoặc khuyến khích người dùng nhấp vào liên kết. Tội phạm mạng thường ngụy trang các chiến dịch lừa đảo dưới dạng các thông tin liên lạc kinh doanh hợp pháp nhằm đánh lừa người nhận tiết lộ dữ liệu bí mật. Các email được gọi là "Đánh giá nhà cung cấp" được đề cập ở đây không liên quan đến bất kỳ công ty, tổ chức, nhà thầu hoặc đơn vị mua sắm nào có thật. Thay vào đó, chúng là một phần của hoạt động lừa đảo đánh cắp thông tin đăng nhập được thiết kế để xâm phạm tài khoản email và tạo điều kiện cho các hành vi gian lận tiếp theo.

Giải thích về chiêu trò lừa đảo 'Đánh giá nhà cung cấp'

Các email lừa đảo thường có tiêu đề "Tài liệu sẵn sàng để xem xét" và giả mạo là thư mời đấu thầu chuyên nghiệp liên quan đến một dự án cơ sở hạ tầng được cho là dự kiến triển khai vào đầu quý 2 năm 2026. Người nhận được thông báo rằng họ đã được chọn để xem xét tài liệu Yêu cầu báo giá (RFQ) như một phần của cơ hội đánh giá nhà cung cấp giả mạo.

Để làm cho thông điệp trông có vẻ thuyết phục, email này chứa một tệp đính kèm trông giống như tệp PDF có tên 'Bid_Invitation_RFQ_2026_Q2.pdf' cùng với nút 'Xem xét yêu cầu báo giá một cách an toàn'. Tuy nhiên, cả hai đều không phải là tệp đính kèm hợp lệ. Cả hai chỉ đơn giản là các liên kết có thể nhấp chuột, chuyển hướng người dùng đến cùng một trang web độc hại.

Tin nhắn này cũng cố gắng gây áp lực buộc người nhận phải hành động nhanh chóng bằng cách đề cập đến thời hạn nộp bài và hiển thị các thông báo như "liên kết sẽ hết hạn sau 20 ngày". Những chiến thuật gây áp lực này thường được sử dụng trong các cuộc tấn công lừa đảo để giảm khả năng nạn nhân sẽ kiểm tra kỹ email trước khi nhấp chuột.

Cách thức đánh cắp thông tin đăng nhập hoạt động như thế nào

Khi người nhận nhấp vào tệp đính kèm giả mạo hoặc nút đánh giá, họ sẽ bị chuyển hướng đến một trang đăng nhập giả mạo được thiết kế để bắt chước nhà cung cấp dịch vụ email đáng tin cậy. Các trang lừa đảo này thường rất tinh vi và có thể tự động phát hiện tên miền email của nạn nhân để hiển thị cổng đăng nhập quen thuộc.

Ví dụ, người dùng Gmail có thể thấy màn hình đăng nhập theo chủ đề Google, trong khi người dùng Outlook có thể thấy giao diện theo kiểu Microsoft. Việc cá nhân hóa này làm tăng khả năng nạn nhân tin rằng trang web đó là thật.

Bất kỳ thông tin đăng nhập nào được nhập vào biểu mẫu giả mạo đều được truyền trực tiếp đến kẻ tấn công. Vì tài khoản email thường được sử dụng làm điểm khôi phục cho các dịch vụ trực tuyến khác, thông tin đăng nhập bị đánh cắp có thể dẫn đến việc tài khoản bị xâm phạm trên diện rộng.

Vì sao thông tin đăng nhập email bị đánh cắp lại nguy hiểm?

Các tài khoản email bị xâm phạm có thể cung cấp cho tội phạm mạng quyền truy cập rộng rãi vào đời sống kỹ thuật số của nạn nhân. Một khi kẻ tấn công giành được quyền kiểm soát hộp thư đến, chúng có thể:

• Đặt lại mật khẩu cho tài khoản ngân hàng, mua sắm, lưu trữ đám mây hoặc mạng xã hội được liên kết với địa chỉ email.

• Đọc các thông tin liên lạc nhạy cảm và thông tin tài chính.

• Gửi email lừa đảo đến đồng nghiệp, khách hàng, bạn bè hoặc thành viên gia đình.

• Tiến hành các cuộc tấn công lừa đảo qua email doanh nghiệp (BEC) nhắm vào người sử dụng lao động.

• Bán quyền truy cập tài khoản bị đánh cắp trên các chợ đen tội phạm mạng.

Rủi ro càng lớn hơn khi người dùng sử dụng lại cùng một mật khẩu cho nhiều tài khoản. Một thông tin đăng nhập bị đánh cắp có thể mở khóa nhiều dịch vụ được kết nối.

Dấu hiệu cho thấy email đó là giả mạo

Một số dấu hiệu cho thấy bản chất độc hại của chiến dịch lừa đảo này. Tổ chức người gửi và thông tin liên hệ được giả mạo, và thông điệp dựa nhiều vào tính cấp bách để thúc đẩy hành động ngay lập tức. Ngoài ra, tệp đính kèm PDF giả mạo chỉ là một liên kết được ngụy trang chứ không phải là một tệp tin hợp lệ.

Một dấu hiệu cảnh báo quan trọng khác là yêu cầu đăng nhập thông qua một trang web bên ngoài. Các quy trình mua sắm hoặc đánh giá nhà cung cấp hợp pháp hiếm khi yêu cầu người nhận xác minh thông tin đăng nhập email của họ thông qua các liên kết bên thứ ba không liên quan được gửi trong email không được yêu cầu.

Quan trọng nhất, bất kỳ nhà cung cấp email nào mà trang web lừa đảo cố gắng bắt chước đều hoàn toàn không có liên hệ gì với vụ lừa đảo thực sự.

Các rủi ro tiềm ẩn của phần mềm độc hại

Mặc dù chiến dịch này chủ yếu tập trung vào việc đánh cắp thông tin đăng nhập, nhưng các mẫu lừa đảo tương tự thường được sử dụng lại để phát tán phần mềm độc hại. Tội phạm mạng thường sử dụng email làm phương thức phân phối phần mềm độc hại bằng cách nhúng nội dung nguy hiểm vào bên trong tệp đính kèm hoặc liên kết.

Kẻ tấn công có thể phát tán các tài liệu Microsoft Office bị nhiễm virus, các tệp PDF, các tệp lưu trữ ZIP hoặc RAR, các tệp JavaScript hoặc các chương trình thực thi. Trong nhiều trường hợp, quá trình lây nhiễm chỉ bắt đầu sau khi nạn nhân mở tệp, kích hoạt macro hoặc chạy phần mềm đã tải xuống theo cách thủ công.

Một số chiến dịch lừa đảo qua mạng hoàn toàn không sử dụng tệp đính kèm mà thay vào đó hướng nạn nhân đến các trang web độc hại có khả năng tự động tải xuống phần mềm độc hại hoặc lừa người dùng cài đặt các bản cập nhật và trình cài đặt phần mềm giả mạo.

Lời kết

Chiến dịch email "Đánh giá nhà cung cấp" là một trò lừa đảo giả mạo thư mời chào thầu kinh doanh hợp pháp. Mục tiêu chính của nó là đánh cắp thông tin đăng nhập tài khoản email thông qua một trang đăng nhập trông rất giống thật nhưng lại bịa đặt. Các email này không liên quan đến bất kỳ tổ chức, chương trình quản lý nhà cung cấp hoặc quy trình mua sắm nào có thật.

Người nhận nên tránh tương tác với tin nhắn, không nhấp vào bất kỳ liên kết hoặc nút nào được nhúng trong email và xóa email ngay lập tức. Việc thận trọng với các thông tin liên lạc kinh doanh không được yêu cầu là điều cần thiết để bảo vệ thông tin cá nhân, tài khoản doanh nghiệp và an ninh tài chính khỏi các mối đe dọa mạng ngày càng tinh vi.