Lừa đảo qua email tin nhắn thoại

Trong một thế giới ngày càng kết nối, người dùng liên tục bị nhắm mục tiêu bởi các chiêu trò lừa đảo trá hình dưới dạng các tương tác kỹ thuật số thông thường. Một trong những trò lừa đảo phổ biến hiện nay là Lừa đảo qua Email Tin nhắn Thoại. Mặc dù có vẻ như là một thông báo vô hại hoặc thậm chí là khẩn cấp, nhưng chiến dịch này được thiết kế để thu thập dữ liệu nhạy cảm của người dùng. Điều quan trọng là phải luôn cảnh giác và đánh giá kỹ lưỡng các tin nhắn không mong muốn, đặc biệt là những tin nhắn yêu cầu bạn nhấp hoặc nhập thông tin cá nhân.

Không như vẻ bề ngoài: Một thông báo giả mạo với mục đích ẩn giấu

Thoạt nhìn, email lừa đảo có vẻ hợp pháp, với dòng tiêu đề như "Bạn có 1 Tin nhắn Thoại mới!" hoặc các biến thể tương tự. Nội dung email khẳng định người nhận đã nhận được một bản ghi âm, thường được ghi rõ là dài 54 giây. Tuy nhiên, không hề có thông báo nào như vậy. Mục đích là lừa người dùng tương tác với một tệp đính kèm được ngụy trang dưới dạng trình phát âm thanh hoặc công cụ xác minh.

Thay vì phát một tin nhắn, tệp này, thường được đặt tên là 'Audio Ref -ADXFG5645YK.shtml' hoặc 'Iphone 1w2568493.shtml', thực chất là một cái bẫy lừa đảo. Nó yêu cầu người dùng xác minh email bằng cách nhập thông tin đăng nhập. Bất kỳ thông tin nào được nhập vào các biểu mẫu này đều được gửi đến tội phạm mạng một cách âm thầm.

Cách thức tấn công: Trộm cắp dữ liệu thông qua lừa dối

Các tài liệu gian lận đính kèm trong những email này thường đưa ra các tuyên bố như 'Tệp nhạy cảm' hoặc yêu cầu người dùng 'Xác minh rằng [địa chỉ email] là email của bạn'. Đây chính là kỹ thuật xã hội đang hoạt động, lợi dụng tính cấp bách và sự tò mò để dụ nạn nhân tiết lộ dữ liệu cá nhân.

Sau khi thông tin đăng nhập bị đánh cắp, kẻ tấn công có thể:

• Đánh cắp email hoặc tài khoản mạng xã hội để mạo danh nạn nhân.
• Thực hiện gian lận tài chính bằng cách sử dụng thông tin ngân hàng hoặc ví điện tử bị xâm phạm.
• Phát tán phần mềm độc hại hoặc lừa đảo thông qua danh bạ của nạn nhân.

Trong tay kẻ xấu, một địa chỉ email bị đánh cắp có thể trở thành cổng dẫn đến dữ liệu nhạy cảm và gây ra thiệt hại đáng kể.

Các dấu hiệu cảnh báo phổ biến cần chú ý

Trong khi một số trò lừa đảo dễ bị phát hiện do ngữ pháp kém hoặc định dạng lạ, nhiều email lừa đảo hiện đại lại được thiết kế tinh tế và trông rất chuyên nghiệp. Để giúp người dùng tránh xa những mối đe dọa này, dưới đây là một số dấu hiệu cảnh báo quan trọng thường liên quan đến lừa đảo qua email:

Tệp đính kèm không mong muốn – Các tệp bạn không yêu cầu, đặc biệt là các tệp có phần mở rộng lạ như .shtml, .exe, .zip hoặc .js.

Ngôn ngữ khẩn cấp hoặc đáng báo động – Tin nhắn thúc ép bạn phải hành động nhanh chóng ('Tài khoản của bạn sẽ bị đóng', 'Yêu cầu hành động ngay lập tức', v.v.).

Yêu cầu cung cấp thông tin cá nhân – Email yêu cầu bạn đăng nhập, xác nhận thông tin đăng nhập hoặc nhập thông tin nhạy cảm.

Lời chào chung chung – Lời chào không mang tính cá nhân như 'Kính gửi người dùng' hoặc 'Xin chào khách hàng' thay vì sử dụng tên của bạn.

Người gửi bất thường – Email từ các địa chỉ không khớp với nguồn được cho là (ví dụ: từ Gmail thay vì tên miền của công ty).

Mối đe dọa rộng hơn: Vượt ra ngoài lừa đảo

Lừa đảo qua tin nhắn thoại không chỉ đơn thuần là đánh cắp thông tin đăng nhập. Email rác thường là bệ phóng cho các mối đe dọa mạng rộng lớn hơn, bao gồm cả việc lây nhiễm phần mềm độc hại. Các tệp đính kèm hoặc liên kết có thể chứa mã độc ở nhiều định dạng khác nhau, chẳng hạn như:

• Tài liệu (ví dụ: tệp PDF, DOCX, OneNote)
• Lưu trữ (ví dụ: ZIP, RAR)
• Các tệp thực thi (ví dụ: EXE, RUN)
• Các tập lệnh (ví dụ: JavaScript, VBS)

Một số yêu cầu tương tác của người dùng, chẳng hạn như bật macro trong tài liệu Office hoặc nhấp vào các thành phần nhúng trong tệp OneNote, để bắt đầu chuỗi lây nhiễm. Sau khi được kích hoạt, các phần mềm độc hại này có thể cài đặt phần mềm gián điệp, mã độc tống tiền hoặc cửa hậu vào hệ thống.

Các bước cần thực hiện nếu bạn bị nhắm mục tiêu

Nếu bạn đã nhập thông tin vào một trong những tài liệu lừa đảo này, điều quan trọng là phải hành động nhanh chóng:

Thay đổi tất cả mật khẩu có khả năng bị xâm phạm – Ưu tiên tài khoản email của bạn và mọi dịch vụ được liên kết với tài khoản đó.

Liên hệ với các kênh hỗ trợ chính thức – Thông báo cho nhà cung cấp dịch vụ về vi phạm và yêu cầu hỗ trợ.

Bật xác thực hai yếu tố (2FA) – Thêm một lớp bảo vệ cho tài khoản của bạn.

Quét thiết bị để tìm phần mềm độc hại – Sử dụng phần mềm bảo mật đáng tin cậy để phát hiện và loại bỏ phần mềm độc hại.

Suy nghĩ cuối cùng: Hãy cập nhật thông tin, hãy an toàn

Lừa đảo qua email bằng tin nhắn thoại là một lời nhắc nhở sâu sắc rằng tội phạm mạng liên tục thay đổi chiến thuật để lợi dụng lòng tin và thói quen. Luôn kiểm tra kỹ các email lạ, tránh mở tệp đính kèm đáng ngờ và không bao giờ cung cấp thông tin đăng nhập trừ khi bạn hoàn toàn chắc chắn về tính xác thực của nguồn. An ninh mạng bắt đầu từ nhận thức, và người dùng thận trọng là biện pháp phòng thủ tốt nhất trước những mối đe dọa đang ngày càng gia tăng này.