Chúng tôi đã xử lý thanh toán của bạn. Email lừa đảo.

Những email bất ngờ thông báo về thanh toán, hoàn tiền hoặc hoạt động tài khoản luôn cần được xử lý cẩn trọng. Tội phạm mạng thường lợi dụng các chủ đề tài chính để tạo cảm giác hào hứng hoặc cấp bách, hy vọng người nhận sẽ hành động mà không xác minh tính xác thực của tin nhắn. Email "Chúng tôi đã xử lý thanh toán của bạn" là một ví dụ điển hình. Mặc dù có vẻ như đến từ một doanh nghiệp hợp pháp, những tin nhắn này không liên quan đến bất kỳ dịch vụ thanh toán, tổ chức hoặc tổ chức tài chính chính thức nào và là một phần của chiến dịch lừa đảo nhằm đánh cắp thông tin nhạy cảm.

Thông báo thanh toán không có thật

Các email lừa đảo thường có tiêu đề "Thông báo thanh toán" và được định dạng giống như một tin nhắn tự động từ bộ phận kế toán. Người nhận được thông báo rằng một khoản thanh toán được cho là đã được xử lý và chuyển vào tài khoản ngân hàng của họ, kèm theo một ghi chú bổ sung cho biết rằng việc chuyển khoản có thể mất đến 48 giờ để hiển thị trong tài khoản.

Để tin nhắn trông có vẻ đáng tin, bọn lừa đảo thường thêm vào những chi tiết như:

• Tên người nhận tiền
• Ngày tuyên bố
• Số tham chiếu thanh toán

Những yếu tố này hoàn toàn nhằm mục đích tạo ra cảm giác hợp pháp giả tạo và khuyến khích người nhận tin tưởng vào thông điệp.

Liên kết giả mạo 'Xem sao kê của bạn'

Email này hướng dẫn người nhận đăng nhập vào tài khoản của họ thông qua một liên kết được cung cấp để xem thêm thông tin thanh toán. Tuy nhiên, liên kết đó không dẫn đến bất kỳ dịch vụ hợp pháp nào.

Thay vào đó, nó chuyển hướng người dùng đến một trang web được lưu trữ trên một tên miền phụ của Replit, giả mạo trang đăng nhập của Google. Trang web lừa đảo yêu cầu địa chỉ email và mật khẩu, tự xưng là một cổng đăng nhập an toàn.

Mọi thông tin đăng nhập được nhập trên trang này sẽ ngay lập tức được chuyển đến những kẻ tấn công đứng sau vụ lừa đảo.

Vì sao thông tin đăng nhập email bị đánh cắp lại có giá trị?

Tài khoản email thường đóng vai trò là cánh cửa dẫn đến nhiều dịch vụ trực tuyến khác. Một khi tội phạm có được quyền truy cập vào hộp thư của nạn nhân, chúng có thể khai thác nó theo nhiều cách:

• Đọc trộm email riêng tư và các thông tin liên lạc nhạy cảm.
• Đặt lại mật khẩu cho các tài khoản ngân hàng, mua sắm, mạng xã hội và tài khoản đám mây được liên kết với địa chỉ email.
• Giả mạo nạn nhân và gửi thêm các tin nhắn lừa đảo đến bạn bè, người thân hoặc đồng nghiệp.

• Sử dụng tài khoản để thực hiện hành vi gian lận hoặc đánh cắp danh tính.

• Bán các tài khoản email bị đánh cắp trên các chợ đen.

Do đó, chỉ một tài khoản email bị đánh cắp cũng có thể dẫn đến thiệt hại tài chính và cá nhân trên diện rộng.

Lạm dụng danh tính của một công ty hợp pháp

Chiêu trò lừa đảo này nhắc đến AccertaClaim ServiCorp Inc., một công ty quản lý bồi thường bảo hiểm uy tín của Canada. Tuy nhiên, công ty này hoàn toàn không liên quan gì đến những email lừa đảo đó.

Tội phạm mạng thường lợi dụng tên, địa chỉ và thông tin liên hệ của các doanh nghiệp hợp pháp để làm cho tin nhắn của chúng trông đáng tin cậy. Việc sử dụng thông tin công ty thật không bao giờ được coi là bằng chứng cho thấy email đó là xác thực.

Người nhận nên tránh tương tác với bất kỳ liên kết, số điện thoại hoặc địa chỉ nào có trong tin nhắn.

Liệu email có thể phát tán phần mềm độc hại?

Mặc dù chiến dịch này chủ yếu tập trung vào việc đánh cắp thông tin đăng nhập, nhưng các chiến dịch spam tương tự cũng thường được sử dụng để phát tán phần mềm độc hại.

Các email độc hại thường chứa các tệp đính kèm nguy hiểm như tệp thực thi, tài liệu Office, PDF, tệp JavaScript hoặc các tệp lưu trữ nén như ZIP và RAR. Trong các trường hợp khác, các liên kết nhúng có thể dẫn người dùng đến các trang web độc hại nhằm mục đích tải xuống phần mềm độc hại hoặc lừa người truy cập cài đặt các bản cập nhật hoặc tài liệu giả mạo.

Trong hầu hết các trường hợp, sự lây nhiễm chỉ xảy ra sau khi người nhận mở tệp đính kèm, kích hoạt nội dung độc hại hoặc chạy tệp đã tải xuống.

Cách tự bảo vệ bản thân

Nếu bạn nhận được email "Chúng tôi đã xử lý thanh toán của bạn":

• Không được nhấp vào bất kỳ liên kết nào hoặc tải xuống bất kỳ tệp đính kèm nào.
• Không nhập thông tin đăng nhập của bạn trên các trang web được mở từ email đó.
• Xóa tin nhắn hoặc đánh dấu là thư rác.
• Nếu thông tin đăng nhập đã được gửi, hãy thay đổi mật khẩu bị ảnh hưởng ngay lập tức và cập nhật mật khẩu cho tất cả các tài khoản sử dụng cùng thông tin đăng nhập đó.
• Hãy bật xác thực đa yếu tố ở mọi nơi có thể để tăng thêm một lớp bảo mật.

Lời kết

Email "Chúng tôi đã xử lý thanh toán của bạn" là một trò lừa đảo đánh cắp thông tin đăng nhập, được ngụy trang dưới dạng xác nhận thanh toán thông thường. Mục tiêu duy nhất của nó là lừa người nhận cung cấp thông tin đăng nhập email của họ thông qua một trang đăng nhập giả mạo. Bằng cách cảnh giác với các thông báo tài chính bất ngờ và tránh tương tác với các liên kết đáng ngờ, người dùng có thể giảm đáng kể nguy cơ bị xâm phạm tài khoản, đánh cắp danh tính và các cuộc tấn công mạng khác.