Email lừa đảo của Virgin Atlantic Flight Catering (VAFC)

Cái gọi là email của Virgin Atlantic Flight Catering (VAFC) thực chất chỉ là những tin nhắn rác lừa đảo được thiết kế để đánh lừa người nhận. Chúng được gửi kèm với dòng tiêu đề như 'Virgin Atlantic Flight Catering (VAFC)' và cố gắng tự giới thiệu là những đề xuất kinh doanh hợp pháp. Nội dung email tuyên bố mời các nhà cung cấp và nhà thầu đăng ký tham gia các dự án sắp tới, mang đến cơ hội hợp tác với một thương hiệu nổi tiếng.

Điều quan trọng cần nhấn mạnh là những email này không hề liên quan đến Virgin Atlantic Airways Limited, Virgin Atlantic International Limited hay bất kỳ tổ chức uy tín nào khác. Việc đề cập đến các công ty hợp pháp chỉ là chiêu trò ngụy trang để lừa đảo các nạn nhân tiềm năng.

Cách thức lừa đảo hoạt động

Các tin nhắn lừa đảo khuyến khích người nhận liên hệ với người gửi để biết chi tiết về quy trình đăng ký và các yêu cầu của dự án. Sau khi bị lừa, nạn nhân có thể bị dụ dỗ cung cấp dữ liệu cá nhân hoặc dữ liệu doanh nghiệp nhạy cảm thông qua các biểu mẫu đăng ký giả mạo, trang web lừa đảo hoặc tệp đính kèm độc hại. Mặc dù con đường chính xác mà trò lừa đảo thực hiện sau khi liên hệ ban đầu vẫn chưa rõ ràng, nhưng nó tuân theo các mô hình quen thuộc thường thấy trong nhiều chiến dịch email lừa đảo.

Kẻ lừa đảo có thể cố gắng thu thập thông tin đăng nhập, thông tin tài chính hoặc giấy tờ tùy thân. Những thông tin này sau đó có thể bị khai thác để đánh cắp danh tính, giao dịch trái phép hoặc xâm nhập vào mạng lưới kinh doanh. Trong một số trường hợp, tội phạm mạng có thể phát tán phần mềm độc hại thông qua các tệp hoặc liên kết độc hại được nhúng trong giao tiếp.

Thông tin nào đang gặp rủi ro

Phạm vi dữ liệu mà những kẻ tấn công này tìm kiếm có thể rất rộng. Mục tiêu có thể bị ép buộc phải đầu hàng:

• Thông tin tài khoản (email, chia sẻ tệp, kế toán, ngân hàng, mạng xã hội, v.v.)
• Thông tin nhận dạng cá nhân (bản quét hộ chiếu, bản sao chứng minh thư, v.v.)
• Thông tin tài chính (tài khoản ngân hàng, số thẻ tín dụng/thẻ ghi nợ, chi tiết giao dịch)

Một khi bị xâm phạm, các tài khoản bị đánh cắp có thể bị sử dụng sai mục đích để mạo danh nạn nhân, phát tán thêm các vụ lừa đảo, yêu cầu quyên góp gian lận hoặc thậm chí phát tán phần mềm độc hại cho người khác.

Hậu quả có thể xảy ra đối với nạn nhân

Khi trả lời hoặc tin tưởng vào các email có chủ đề VAFC này, các cá nhân và tổ chức sẽ phải đối mặt với một số rủi ro nghiêm trọng:

• Nhiễm phần mềm độc hại, bao gồm ransomware và trojan, có thể làm tê liệt hệ thống doanh nghiệp.

• Trộm cắp danh tính do sử dụng sai mục đích các tài liệu và thông tin xác thực đã thu thập được.

• Gian lận tài chính thông qua các giao dịch mua hàng trái phép, chuyển tiền gian lận hoặc thanh toán cưỡng bức dưới dạng thuế và phí.

• Vi phạm nghiêm trọng quyền riêng tư và gây tổn hại đến danh tiếng của cá nhân và doanh nghiệp.

Tệp đính kèm độc hại

Một trong những yếu tố nguy hiểm nhất của các chiến dịch như vậy là việc phát tán phần mềm độc hại thông qua các tệp tin ngụy trang. Kẻ lừa đảo có thể đính kèm hoặc liên kết đến nhiều loại tệp tin khác nhau để kích hoạt lây nhiễm, bao gồm:

• Lưu trữ: ZIP, RAR
• Các tệp thực thi: .exe, .run
• Tài liệu: Microsoft Office, PDF, OneNote
• Script: JavaScript và các định dạng tương tự

Trong một số trường hợp, chỉ cần mở tệp là đủ để bắt đầu chuỗi lây nhiễm. Những trường hợp khác, kẻ tấn công yêu cầu nạn nhân thực hiện các bước bổ sung, chẳng hạn như bật macro trong tệp Office hoặc nhấp vào liên kết nhúng trong tài liệu OneNote.

Suy nghĩ cuối cùng

Vụ lừa đảo Virgin Atlantic Flight Catering (VAFC) là một lời nhắc nhở khác về cách tội phạm mạng lợi dụng lòng tin gắn liền với các thương hiệu nổi tiếng để thực hiện các âm mưu lừa đảo. Những email này không phải là cơ hội kinh doanh hợp pháp mà là những cái bẫy nguy hiểm có khả năng gây ra vi phạm quyền riêng tư, đánh cắp danh tính, nhiễm phần mềm độc hại và tổn thất tài chính.

Người dùng nên cảnh giác, tránh tương tác với các tin nhắn đáng ngờ và nhớ rằng không có công ty hoặc nhà cung cấp dịch vụ chân chính nào sẽ tiếp cận theo cách này để lấy thông tin nhạy cảm hoặc thanh toán.