Lừa đảo qua email đặt chỗ của Voyage Travels & Tours

Những email bất ngờ có thể gây ra rủi ro nghiêm trọng về an ninh mạng, do đó, cảnh giác là thói quen thiết yếu đối với tất cả người dùng. Tội phạm mạng thường xuyên lợi dụng sự tò mò và tính cấp bách để dụ dỗ người nhận vào những tương tác nguy hiểm. Một trong những mối đe dọa đó là email lừa đảo đặt chỗ của Voyage Travels & Tours, một chiến dịch spam lừa đảo được thiết kế để xâm phạm hệ thống và dữ liệu. Những email này không liên quan đến bất kỳ công ty, tổ chức hoặc thực thể hợp pháp nào, mặc dù chúng có vẻ ngoài chuyên nghiệp.

Tổng quan về vụ lừa đảo đặt chỗ của Voyage Travels & Tours

Sau khi kiểm tra kỹ lưỡng, các chuyên gia an ninh mạng đã xác định rằng các email đặt chỗ du lịch giả mạo của Voyage Travels & Tours là thư rác không đáng tin cậy. Các tin nhắn này thường hỏi liệu đặt chỗ du lịch được cho là "gói trọn gói" hay "bao gồm ăn sáng và ăn tối", tạo ra sự nhầm lẫn để khuyến khích người dùng tương tác. Mục tiêu thực sự của chiến dịch này là lây nhiễm phần mềm độc hại vào thiết bị của người nhận.

Cấu trúc của email lừa đảo

Email rác thường có tiêu đề "Đặt gói dịch vụ trọn gói" (có thể có các biến thể khác). Người nhận được xưng hô là "đối tác" và được yêu cầu xác nhận chi tiết đặt phòng. Theo nội dung email, phiếu đặt phòng của khách ghi là trọn gói, trong khi bản cập nhật của đại lý đặt phòng lại ghi là nửa trọn gói (bao gồm ăn sáng và ăn tối).

Tất cả những tuyên bố như vậy đều hoàn toàn bịa đặt. Nội dung email được thiết kế chỉ nhằm mục đích thuyết phục người nhận nhấp vào nút "XEM CHI TIẾT ĐẶT PHÒNG" nổi bật.

Phần mềm độc hại được giấu sau liên kết

Việc nhấp vào liên kết được cung cấp sẽ kích hoạt quá trình tải xuống một tệp JavaScript (JS) độc hại. Mặc dù chức năng chính xác của tệp này có thể khác nhau, nhưng rất có thể nó hoạt động như một trình tải xuống, tải về và cài đặt thêm phần mềm độc hại vào hệ thống.

Phần mềm độc hại có khả năng gây ra các chuỗi lây nhiễm có thể mang đến hầu hết mọi loại mối đe dọa, làm tăng đáng kể mức độ nghiêm trọng của sự xâm nhập.

Các loại phần mềm độc hại có thể liên quan

Các cơ chế lây nhiễm theo chuỗi thường được sử dụng để phát tán nhiều loại phần mềm độc hại, bao gồm nhưng không giới hạn ở:

Phần mềm tống tiền : Mã hóa các tập tin và yêu cầu thanh toán để giải mã.

Trojan : Một nhóm rộng bao gồm các phần mềm cửa hậu, phần mềm tải, phần mềm tiêm mã độc, phần mềm gián điệp, phần mềm khai thác tiền điện tử, phần mềm đánh cắp dữ liệu và phần mềm thao tác dữ liệu sao chép.

Phần mềm gián điệp : Thu thập dữ liệu nhạy cảm như thao tác gõ phím, hoạt động màn hình hoặc bản ghi âm/video.

Những kẻ khai thác tiền điện tử bất hợp pháp : Lạm dụng tài nguyên hệ thống để khai thác tiền điện tử mà không được sự cho phép.

Phần mềm đánh cắp dữ liệu : Trích xuất thông tin đăng nhập, dữ liệu tài chính và các thông tin bí mật khác.

Hậu quả tiềm tàng đối với nạn nhân

Việc tin tưởng và tương tác với một email như tin nhắn đặt chỗ của Voyage Travels & Tours có thể dẫn đến những hậu quả nghiêm trọng, bao gồm:

• Nhiễm phần mềm độc hại trên toàn hệ thống
• Mất dữ liệu vĩnh viễn hoặc không thể phục hồi
• Vi phạm quyền riêng tư nghiêm trọng
• Thiệt hại về tài chính
• Đánh cắp danh tính

Tác động thường lan rộng ra ngoài thiết bị bị nhiễm ban đầu.

Thư rác như một mối đe dọa rộng hơn

Các chiến dịch gửi thư rác được sử dụng rộng rãi để phát tán phần mềm độc hại và quảng bá nhiều chiêu trò lừa đảo khác nhau, chẳng hạn như lừa đảo trực tuyến (phishing), lừa đảo trả phí trước, lừa đảo hoàn tiền, tống tiền tình dục và các chương trình hỗ trợ kỹ thuật giả mạo. Mặc dù nhiều người cho rằng thư rác có ngữ pháp kém và lỗi rõ ràng, nhưng nhận định này có thể gây hiểu lầm.

Một số email độc hại được viết rất khéo léo và ngụy trang thành các thông báo hợp pháp một cách thuyết phục, nhấn mạnh tầm quan trọng của việc thận trọng với tất cả các email đến, tin nhắn riêng, tin nhắn văn bản và các hình thức liên lạc tương tự.

Các phương thức phát tán phần mềm độc hại phổ biến

Phần mềm độc hại phát tán qua email rác có thể xuất hiện dưới dạng tệp đính kèm hoặc liên kết tải xuống ở các định dạng như:

• Tài liệu (PDF, Microsoft Office, Microsoft OneNote)
• Tệp lưu trữ (ZIP, RAR)
• Các tệp thực thi (EXE, RUN)
• Các tập lệnh (JavaScript)

Trong nhiều trường hợp, chỉ cần mở một tập tin độc hại là đủ để khởi phát chuỗi lây nhiễm. Một số định dạng yêu cầu tương tác bổ sung, chẳng hạn như bật macro trong tài liệu Office hoặc nhấp vào các phần tử được nhúng trong tệp OneNote.

Luôn cảnh giác, đặt câu hỏi về những tin nhắn bất ngờ và tránh tải xuống những thứ không mong muốn là những biện pháp phòng vệ quan trọng chống lại các mối đe dọa qua email như vụ lừa đảo đặt chỗ của Voyage Travels & Tours.