Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Lừa đảo Chúng tôi đã cập nhật thông tin về email lừa đảo thẻ ghi...

Chúng tôi đã cập nhật thông tin về email lừa đảo thẻ ghi nợ Citi của bạn.

Đến năm Mezo năm Lừa đảo, Thư rác
Dịch sang:

Việc luôn cảnh giác là vô cùng quan trọng khi nhận được những email bất ngờ từ các thương hiệu nổi tiếng, đặc biệt là khi chúng yêu cầu hành động ngay lập tức. Tội phạm mạng dựa vào sự bất ngờ, nỗi sợ hãi và lòng tin để thao túng người nhận, khiến họ mắc phải những sai lầm tốn kém. Chiêu trò lừa đảo qua email "Chúng tôi đã cập nhật thẻ ghi nợ Citi của bạn" là một ví dụ điển hình. Những email này không liên quan đến bất kỳ công ty, tổ chức hoặc thực thể hợp pháp nào, mặc dù chúng cố gắng bắt chước một tổ chức tài chính đáng tin cậy.

Tổng quan về chiêu trò lừa đảo “Chúng tôi đã cập nhật thẻ ghi nợ Citi của bạn”

Các chuyên gia an ninh mạng đã kiểm tra các tin nhắn có nội dung "Chúng tôi đã cập nhật thẻ ghi nợ Citi của bạn" và xác định rằng chúng là email lừa đảo. Chúng được thiết kế giống hệt các thông báo chính thức của Citibank và nhằm mục đích đánh lừa người nhận tin rằng thẻ ghi nợ của họ đã có sự thay đổi.

Các email này thường tuyên bố rằng thẻ ghi nợ Citi của người nhận đã được thêm vào ví Bitcoin và yêu cầu họ đăng nhập nếu hành động đó không được cho phép. Tình huống giả mạo này được thiết kế để gây lo lắng và thúc đẩy nạn nhân nhấp vào liên kết được cung cấp.

Cách thức hoạt động của chiêu trò lừa đảo qua mạng (Phishing)

Liên kết nhúng trong những tin nhắn này sẽ chuyển hướng người nhận đến một trang web giả mạo. Trang web này bắt chước rất sát trang đăng nhập thật của Citibank, sử dụng bố cục, màu sắc và thương hiệu tương tự để trông có vẻ hợp pháp. Khách truy cập được yêu cầu nhập ID người dùng và mật khẩu của họ.

Mọi thông tin được gửi qua trang đăng nhập giả mạo này đều được chuyển trực tiếp đến kẻ lừa đảo. Sau khi có được thông tin đăng nhập này, chúng có thể bị lạm dụng để truy cập vào các tài khoản ngân hàng thật, vượt qua các biện pháp bảo mật và thực hiện các cuộc tấn công khác.

Những rủi ro thực tế đằng sau trang đăng nhập giả mạo

Thông tin tài khoản ngân hàng bị đánh cắp đặt nạn nhân vào nguy cơ nghiêm trọng. Kẻ gian có thể sử dụng thông tin đăng nhập bị đánh cắp để:

  • Truy cập tài khoản ngân hàng và chuyển tiền hoặc đánh cắp tiền
  • Thực hiện các giao dịch mua hàng trái phép
  • Thay đổi thông tin tài khoản để khóa quyền truy cập của chủ sở hữu hợp pháp.

Ngoài việc đánh cắp tài chính trực tiếp, thông tin đăng nhập tương tự có thể được thử nghiệm trên các dịch vụ khác. Tài khoản email, mạng xã hội, trò chơi và mua sắm thường là mục tiêu tiếp theo, làm tăng khả năng đánh cắp danh tính, vi phạm quyền riêng tư và xâm phạm tài khoản lâu dài.

Mối đe dọa phần mềm độc hại bị bỏ qua

Email lừa đảo không chỉ được sử dụng để đánh cắp thông tin đăng nhập. Chúng thường được dùng để phát tán phần mềm độc hại.

Các tin nhắn lừa đảo có thể bao gồm các tệp đính kèm được ngụy trang dưới dạng tài liệu thông thường, PDF, tệp nén hoặc trình cài đặt. Những tệp này có thể chứa phần mềm độc hại ẩn, lây nhiễm vào hệ thống khi được mở. Trong các trường hợp khác, các liên kết có thể dẫn đến các trang web độc hại, tự động tải xuống hoặc lừa người dùng tự khởi chạy các chương trình có hại.

Trong hầu hết các trường hợp, sự lây nhiễm chỉ xảy ra sau khi người nhận tương tác với tệp hoặc liên kết độc hại, đó là lý do tại sao việc hạn chế tiếp xúc là một biện pháp phòng vệ quan trọng.

Người nhận nên phản hồi như thế nào?

Bạn nên bỏ qua những email yêu cầu cập nhật thông tin thẻ ghi nợ kiểu này. Không nhấp vào các liên kết nhúng, mở tệp đính kèm hoặc trả lời tin nhắn. Thay vào đó:

  • Chỉ truy cập tài khoản ngân hàng thông qua trang web chính thức hoặc ứng dụng di động đáng tin cậy.
  • Hãy xác minh mọi yêu cầu khẩn cấp bằng cách liên hệ với ngân hàng thông qua các kênh hợp pháp đã biết.
  • Hãy báo cáo email đó cho nhà cung cấp dịch vụ email hoặc tổ chức tài chính có liên quan.

Nhận biết email lừa đảo và từ chối tương tác với chúng sẽ làm giảm đáng kể nguy cơ bị xâm phạm.

Đánh giá cuối kỳ

Chiến dịch email "Chúng tôi đã cập nhật thẻ ghi nợ Citi của bạn" là một trò lừa đảo giả mạo danh tiếng của Citibank để đánh cắp thông tin nhạy cảm. Tương tác với những email này hoặc các trang web được liên kết có thể dẫn đến việc bị đánh cắp thông tin đăng nhập, rút hết tiền trong tài khoản, đánh cắp danh tính và nguy cơ nhiễm phần mềm độc hại. Cách an toàn nhất là xóa những tin nhắn như vậy, tránh tất cả các liên kết hoặc tệp đính kèm và chỉ sử dụng các nền tảng chính thức khi quản lý tài khoản tài chính.

Việc luôn cảnh giác và hành vi thận trọng vẫn là những biện pháp phòng vệ hiệu quả nhất chống lại các mối đe dọa qua email ngày càng tinh vi.

System Messages

The following system messages may be associated with Chúng tôi đã cập nhật thông tin về email lừa đảo thẻ ghi nợ Citi của bạn.:

Subject: From CitiBank

We have updated your Citi Debit Card.

Your Citi Card has been added to Bitcoin wallet, and you can now use it to make bitcoin purchases at participating merchants and access

Your Citi Card benefits remain the same. You'll experience all of the benefits you already have, plus added convenience and security.

You can shop with peace of mind. Featuring the latest technology. including Face ID™️ and Touch1D™️, Bitcoin wallet is secure

If you did not add your Citi Card on Bitcoin wallet, please sign in and cancel it.

Sign In

Thank you for being a Citi customer. We appreciate your business

Sincerely Card Services.

citibank

‎©️ 2026 Citi Online Banking

xu hướng

Lỗ hổng CVE-2025-68668 n8n

Sự dễ bị tổn thương
Các nhà nghiên cứu an ninh mạng đã phát hiện một lỗ hổng nghiêm trọng mới trong n8n, nền tảng tự động hóa quy trình làm việc mã nguồn mở phổ biến. Lỗ hổng này có thể cho phép kẻ tấn công đã xác thực chạy các lệnh hệ điều hành tùy ý trên máy chủ, có khả năng dẫn đến việc hệ thống bị xâm phạm hoàn toàn. Lỗ hổng này được theo dõi với mã CVE-2025-68668 và có điểm CVSS là 9.9, xếp nó vào loại nghiêm...

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
28,927
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...