Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Lừa đảo Bảo trì hệ thống Webmail Lừa đảo qua email

Bảo trì hệ thống Webmail Lừa đảo qua email

Đến năm Mezo năm Lừa đảo, Thư rác
Dịch sang:

Các chuyên gia an ninh mạng đã xác định một chiến dịch lừa đảo mới ngụy trang thành bản cập nhật dịch vụ hợp pháp, được gọi là Webmail System Maintenance Email Scam. Kế hoạch này lừa người nhận tin rằng cần phải có hành động khẩn cấp để duy trì tài khoản email của họ, trong khi mục tiêu thực sự là thu thập thông tin nhạy cảm để sử dụng cho mục đích xấu.

Cảnh báo bảo trì giả: Thiết lập

Nạn nhân nhận được email có dòng tiêu đề như 'Quan trọng: Bảo mật tài khoản' hoặc các tiêu đề tương tự có vẻ khẩn cấp. Những tin nhắn này tự nhận là đến từ một nhà cung cấp email được công nhận và cảnh báo về việc bảo trì nền tảng sắp diễn ra. Để 'chuẩn bị' cho bản cập nhật này, người dùng được hướng dẫn xác nhận cài đặt tài khoản của họ.

Trò lừa đảo này cố gắng tạo ra sự cấp bách bằng cách cảnh báo về các lần đăng nhập thiết bị không được nhận dạng và yêu cầu người nhận bảo mật tài khoản của họ thông qua nút 'Xác nhận cài đặt'. Nút này chuyển hướng người dùng đến một trang đăng nhập email trông giống như vậy.

Các trang giả mạo và các trang web bị tấn công

Nhấp vào nút được cung cấp không đưa người dùng đến nhà cung cấp email hợp pháp của họ. Thay vào đó, nó sẽ đưa họ đến một trang lừa đảo, một bản sao độc hại của cổng đăng nhập email. Điều đặc biệt nguy hiểm là trang giả mạo này được lưu trữ trên một trang web hợp pháp, có khả năng bị tội phạm mạng xâm nhập. Điều này tạo cho trò lừa đảo một vẻ xác thực có thể đánh lừa ngay cả những người dùng thận trọng.

Các email này rõ ràng có nhắc đến Roundcube, nhưng các nhà điều tra đã xác nhận rằng những tin nhắn này không liên quan đến Roundcube hoặc bất kỳ nhà cung cấp dịch vụ thực tế nào khác. Trò lừa đảo này hoàn toàn không được phép và gian lận.

Điều gì xảy ra với thông tin bị đánh cắp

Khi người dùng nhập thông tin đăng nhập của họ vào trang web lừa đảo, thông tin sẽ được truyền ngay đến kẻ lừa đảo. Từ đó, kẻ tấn công có thể:

  • Chiếm đoạt tài khoản email của nạn nhân.
  • Sử dụng email để đặt lại mật khẩu cho các dịch vụ được liên kết.
  • Mạo danh nạn nhân để lừa đảo những người liên lạc với họ.
  • Phát tán phần mềm độc hại hoặc thư rác thông qua tài khoản bị xâm phạm.

Nếu tài khoản bị đánh cắp có liên quan đến các dịch vụ tài chính, kẻ gian có thể cố gắng thực hiện các giao dịch hoặc mua hàng trái phép, làm tăng đáng kể thiệt hại.

Ngoài Email: Không chỉ là Lừa đảo

Trong khi mục tiêu chính của trò lừa đảo này là đánh cắp thông tin xác thực, kẻ tấn công cũng có thể nhắm đến việc thu thập thêm dữ liệu cá nhân và tài chính. Trong một số trường hợp, email lừa đảo có thể chứa hoặc liên kết đến các tệp bị nhiễm phần mềm độc hại. Các tệp này có nhiều dạng:

Các tệp đính kèm độc hại phổ biến:

  • Tài liệu Microsoft Office hoặc PDF
  • Lưu trữ nén (ZIP, RAR)
  • Các tập tin thực thi (EXE, RUN)
  • Các tập tin JavaScript

Nhiễm trùng xảy ra như thế nào:

  • Macro phải được bật trong các tệp Office
  • Các liên kết/tệp nhúng phải được nhấp vào trong tài liệu OneNote
  • Một số định dạng kích hoạt cài đặt tự động khi mở

Việc mở các tệp bị nhiễm này có thể âm thầm cài đặt phần mềm gián điệp, phần mềm tống tiền hoặc phần mềm độc hại khác vào thiết bị của nạn nhân.

Các dấu hiệu cảnh báo chính của trò lừa đảo

Hãy cảnh giác với những dấu hiệu cảnh báo sau đây thường là dấu hiệu của một nỗ lực lừa đảo:

  • Tin nhắn bất ngờ hoặc khẩn cấp về bảo mật tài khoản
  • Yêu cầu xác minh hoặc xác nhận thông tin tài khoản qua email
  • Địa chỉ email hoặc liên kết không khớp với tên miền chính thức
  • Ngữ pháp hoặc định dạng kém trong tin nhắn
  • Tệp đính kèm hoặc liên kết đáng ngờ, đặc biệt là từ người gửi không xác định

Kết luận: Hãy luôn cảnh giác, hãy luôn an toàn

Lừa đảo qua email bảo trì hệ thống Webmail là một cuộc tấn công lừa đảo tinh vi, lợi dụng lòng tin và sự cấp bách của người dùng. Luôn luôn nghi ngờ các cảnh báo bảo mật hoặc thông báo bảo trì không mong muốn, đặc biệt là những cảnh báo yêu cầu bạn nhấp vào liên kết hoặc cung cấp thông tin xác thực. Những vụ lừa đảo này không liên kết với bất kỳ công ty hoặc nhà cung cấp email hợp pháp nào.

Bảo vệ dữ liệu cá nhân của bạn, báo cáo email đáng ngờ và sử dụng mật khẩu mạnh, duy nhất cho tất cả tài khoản của bạn. Trong thế giới an ninh mạng, một khoảnh khắc thận trọng có thể cứu bạn khỏi những hậu quả nghiêm trọng.

tin nhắn

Các thông báo sau được liên kết với Bảo trì hệ thống Webmail Lừa đảo qua email đã được tìm thấy:

Subject: Important: Secure Account

Webmail System Maintenance

Hello - ,

We are performing scheduled maintenance on the Roundcube platform to improve performance and security. To ensure a seamless transition for your account, please take a moment to confirm your settings. This important step also helps safeguard your account by verifying your primary session and logging out other unrecognized devices.

Confirm Settings

Completing this quick step will ensure your account is ready for the upcoming improvements.

This is a routine service notification from the Support Team.

© 2025 Roundcube Webmail. All rights reserved.

xu hướng

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
35,519
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...