Lừa đảo qua email máy chủ Webmail

Thận trọng khi duyệt web không phải là tùy chọn, mà là điều cần thiết. Những kẻ lừa đảo liên tục cải tiến chiến thuật của chúng để lừa người dùng và truy cập vào thông tin nhạy cảm. Một kế hoạch đặc biệt gian xảo hiện đang lan truyền là Webmail Server Email Scam. Ngụy trang thành một cảnh báo hợp pháp, trò lừa đảo này lợi dụng nỗi sợ hãi và sự cấp bách để đánh cắp thông tin đăng nhập và xâm phạm tài khoản của nạn nhân. Hiểu cách thức hoạt động của nó là chìa khóa để được bảo vệ.

Cảnh báo giả mạo được thiết kế để lừa dối

Lừa đảo qua email trên Webmail Server xoay quanh các tin nhắn gian lận bắt chước cảnh báo đăng nhập đáng ngờ thực sự. Các email này thường có dòng tiêu đề như 'Vui lòng xác nhận để tiếp tục', mặc dù cách diễn đạt chính xác có thể khác nhau. Nội dung cảnh báo người dùng về hoạt động đăng nhập đáng ngờ và thúc giục họ xác minh các nỗ lực truy cập gần đây để tránh bị đình chỉ tài khoản. Tuy nhiên, những cảnh báo này hoàn toàn là bịa đặt và không liên kết với bất kỳ nhà cung cấp dịch vụ chính hãng nào.

Nhấp vào liên kết 'Xem lại hoạt động gần đây' được cung cấp sẽ dẫn người nhận đến một trang web lừa đảo bắt chước một cách thuyết phục cổng đăng nhập email. Khi nạn nhân nhập thông tin đăng nhập của họ, dữ liệu sẽ ngay lập tức bị tội phạm mạng thu thập.

Những mối nguy hiểm tiềm ẩn đằng sau trò lừa đảo

Điều khiến trò lừa đảo này trở nên nguy hiểm là những gì xảy ra sau khi thông tin đăng nhập bị đánh cắp. Các tài khoản bị xâm phạm có thể bị lợi dụng theo nhiều cách độc hại. Tội phạm thường sử dụng email bị đánh cắp để:

• Truy cập vào các nền tảng liên kết như mạng xã hội, lưu trữ đám mây, tài khoản giải trí hoặc dịch vụ ngân hàng.
• Yêu cầu chuyển tiền từ người liên lạc trong khi đóng giả làm nạn nhân.
• Phát tán các trò lừa đảo, tệp độc hại hoặc liên kết lừa đảo đến một mạng lưới rộng hơn.

Trong những trường hợp nghiêm trọng hơn, kẻ lừa đảo có thể sử dụng dữ liệu cá nhân bị đánh cắp để thực hiện hành vi trộm cắp danh tính hoặc thực hiện các giao dịch tài chính trái phép.

Những kẻ lừa đảo đang theo đuổi điều gì

Các cuộc tấn công lừa đảo như Lừa đảo qua Email trên Máy chủ Webmail chủ yếu được thiết kế để thu thập:

• Thông tin đăng nhập vào email, mạng xã hội và các dịch vụ trực tuyến.
• Thông tin nhận dạng cá nhân (PII) như họ tên đầy đủ, địa chỉ và số điện thoại.
• Dữ liệu tài chính, bao gồm số thẻ tín dụng và thông tin ngân hàng trực tuyến.
• Dữ liệu bị đánh cắp này thường được bán trên dark web hoặc được sử dụng để thực hiện các hành vi lừa đảo tiếp theo.

Dấu hiệu cảnh báo bạn đang gặp phải lừa đảo

Nhận biết một nỗ lực lừa đảo có thể giúp ngăn chặn vi phạm. Hãy cảnh giác với những dấu hiệu cảnh báo sau:

• Lời chào chung chung như 'Kính gửi người dùng' thay vì tên thật của bạn.
• Cảm giác cấp bách hoặc bị đe dọa đình chỉ hoặc đóng tài khoản.
• Các liên kết đáng ngờ không dẫn đến trang web chính thức (di chuột qua liên kết sẽ hiển thị URL thực tế).
• Ngữ pháp kém, lỗi chính tả hoặc định dạng không nhất quán.
• Địa chỉ email giống nhưng không trùng với tên miền chính thức.

Thư rác và phần mềm độc hại đi đôi với nhau

Ngoài lừa đảo, kẻ lừa đảo thường phân phối phần mềm độc hại thông qua các chiến dịch email spam. Những tin nhắn này có thể chứa tệp đính kèm bị nhiễm hoặc liên kết đến các tệp tải xuống độc hại. Các loại tệp nguy hiểm bao gồm:

• Lưu trữ: ZIP, RAR
• Các tập tin thực thi: EXE, RUN
• Tài liệu: Tệp PDF, DOCX, XLSX, OneNote
• Các tập lệnh: JavaScript

Việc mở các tệp này có thể tự động cài đặt phần mềm độc hại vào hệ thống hoặc yêu cầu người dùng tương tác thêm như bật macro hoặc nhấp vào các mục nhúng. Phần mềm độc hại được cài đặt có thể thực hiện một loạt các hành động có hại, từ đánh cắp dữ liệu đến mã hóa tệp để đòi tiền chuộc.

Phải làm gì nếu bạn đã bị nhắm mục tiêu

Nếu bạn đã nhập thông tin đăng nhập của mình vào một trang web lừa đảo, hãy thực hiện ngay các hành động sau:

• Thay đổi mật khẩu cho tất cả các tài khoản có khả năng bị ảnh hưởng, ưu tiên email và các dịch vụ tài chính.
• Liên hệ với bộ phận hỗ trợ chính thức của các dịch vụ bị xâm phạm để báo cáo sự cố và bảo mật tài khoản.
• Bật xác thực hai yếu tố (2FA) bất cứ khi nào có thể để tăng thêm một lớp bảo vệ.

Hãy cảnh giác, hãy an toàn

Các vụ lừa đảo như Webmail Server Email Scam lợi dụng nỗi sợ hãi và lòng tin để đánh cắp thông tin có giá trị. Luôn xác minh tính xác thực của các email không mong muốn, tránh nhấp vào các liên kết đáng ngờ và suy nghĩ kỹ trước khi gửi thông tin đăng nhập của bạn. Sự an toàn kỹ thuật số của bạn phụ thuộc vào điều này.