WeTransfer - Email lừa đảo "Tệp của bạn đã được tải xuống"

Trong bối cảnh các mối đe dọa hiện nay, việc luôn cảnh giác khi xử lý các email bất ngờ là điều thiết yếu. Tội phạm mạng thường xuyên ngụy trang các nỗ lực lừa đảo thành các thông báo hợp pháp để đánh cắp thông tin nhạy cảm. Một ví dụ điển hình là email lừa đảo "WeTransfer - Tệp của bạn đã được tải xuống". Những tin nhắn này không liên quan đến WeTransfer hoặc bất kỳ công ty, tổ chức hay thực thể hợp pháp nào. Thay vào đó, chúng là những email lừa đảo được soạn thảo cẩn thận nhằm đánh lừa người nhận và thu thập thông tin đăng nhập.

Tổng quan về chiêu trò lừa đảo 'WeTransfer - Tệp của bạn đã được tải xuống'

Phân tích an ninh mạng đã xác nhận rằng những email này giả mạo thông báo tải xuống tập tin từ WeTransfer. Nội dung tin nhắn cho biết một số tập tin, chẳng hạn như tài liệu có tiêu đề 'Pi_4011_tmaCo Documents.pdf', đã được tải xuống thông qua nền tảng này.

Người nhận được thông báo rằng họ nhận được thông báo này vì đây được cho là lần đầu tiên liên kết chuyển tệp được truy cập. Email cũng khẳng định rằng các lần tải xuống trong tương lai sẽ không kích hoạt thêm cảnh báo nào. Để tạo sự khẩn cấp và khuyến khích tương tác, tin nhắn yêu cầu người nhận xem lại quá trình chuyển tệp thông qua liên kết được cung cấp để xác minh xem các tệp đã được tải xuống lại hay chưa.

Câu chuyện này hoàn toàn bịa đặt. Mục đích chính là dụ người nhận nhấp vào liên kết được nhúng.

Chiêu trò tạo website giả mạo và thu thập thông tin đăng nhập

Nhấp vào liên kết sẽ dẫn người dùng đến một trang web giả mạo được thiết kế trông giống như trang web chính thức. Những trang web lừa đảo này thường bắt chước giao diện đăng nhập của các nhà cung cấp email phổ biến như Gmail hoặc Yahoo Mail. Sự bắt chước về mặt hình ảnh có thể bao gồm các yếu tố thương hiệu, logo và bố cục giống với các dịch vụ chính hãng.

Khi truy cập vào trang web giả mạo, người dùng được yêu cầu nhập địa chỉ email và mật khẩu. Bất kỳ thông tin đăng nhập nào được nhập vào đều ngay lập tức bị kẻ tấn công thu thập.

Thủ đoạn này, được gọi là thu thập thông tin đăng nhập, cho phép tội phạm mạng truy cập trái phép vào tài khoản email của nạn nhân. Hậu quả của việc truy cập trái phép này có thể rất nghiêm trọng.

Rủi ro khi tài khoản email bị xâm phạm

Nếu kẻ tấn công có được thông tin đăng nhập email, chúng có thể:

• Truy cập thông tin cá nhân hoặc tài chính nhạy cảm được lưu trữ trong hộp thư
• Đặt lại mật khẩu cho các tài khoản được liên kết khác
• Gửi email lừa đảo đến các liên hệ để mở rộng cuộc tấn công.
• Phát tán phần mềm độc hại bằng tài khoản bị xâm phạm.
• Thực hiện hành vi gian lận tài chính hoặc đánh cắp danh tính.

Thông tin đăng nhập bị đánh cắp thường được bán trên các chợ đen cho các nhóm tội phạm mạng khác. Nếu cùng một mật khẩu được sử dụng lại trên nhiều nền tảng, kẻ tấn công cũng có thể truy cập vào tài khoản mạng xã hội, dịch vụ ngân hàng trực tuyến, lưu trữ đám mây và các hệ thống quan trọng khác.

Việc tái sử dụng mật khẩu làm tăng đáng kể tác động tổng thể của một vụ tấn công lừa đảo duy nhất.

Phát tán phần mềm độc hại thông qua email lừa đảo

Mặc dù mục tiêu chính của trò lừa đảo này là đánh cắp thông tin đăng nhập, nhưng các chiến dịch lừa đảo qua email thường trùng lặp với các chiến lược phát tán phần mềm độc hại.

Các tác nhân đe dọa có thể:

• Đính kèm các tệp độc hại được ngụy trang dưới dạng tài liệu, PDF hoặc tệp lưu trữ nén.
• Nhúng các liên kết dẫn đến các trang web bị xâm phạm
• Lừa người nhận bật macro trong các tệp Word hoặc Excel.
• Cung cấp các tệp thực thi hoặc tập lệnh cài đặt phần mềm độc hại khi được mở.

Trong nhiều trường hợp, việc lây nhiễm phần mềm độc hại chỉ xảy ra sau khi nạn nhân tương tác với tệp tin hoặc tự tay chạy nội dung đã tải xuống. Tuy nhiên, một số trang web độc hại có thể cố gắng tự động tải xuống nhằm lừa người dùng chạy phần mềm gây hại.

Những sự lây nhiễm này có thể dẫn đến việc phần mềm gián điệp, phần mềm tống tiền, phần mềm đánh cắp thông tin hoặc các phần mềm độc hại khác được triển khai trên thiết bị của nạn nhân.

Dấu hiệu cảnh báo của email lừa đảo

Có một số dấu hiệu đáng ngờ giúp nhận biết nỗ lực lừa đảo này:

• Thông báo bất ngờ về các tệp chưa từng được chia sẻ hoặc tải xuống.
• Ngôn ngữ khẩn cấp khuyến khích xác minh ngay lập tức
• Lời chào chung chung thay vì giao tiếp cá nhân hóa
• Địa chỉ người gửi đáng ngờ hoặc bị thay đổi nhẹ
• Các liên kết không dẫn trực tiếp đến tên miền WeTransfer hợp pháp.

Các công ty hợp pháp không yêu cầu người dùng nhập lại thông tin đăng nhập email thông qua các trang web của bên thứ ba để xác minh hoạt động tải xuống.

Cách phòng tránh các cuộc tấn công lừa đảo tương tự

Để giảm nguy cơ trở thành nạn nhân của các vụ lừa đảo như email "WeTransfer - Tệp của bạn đã được tải xuống":

• Kiểm tra kỹ địa chỉ người gửi và nội dung email.
• Tránh nhấp vào các liên kết trong tin nhắn không mong muốn.
• Truy cập dịch vụ trực tiếp thông qua trang web chính thức thay vì các liên kết nhúng.
• Hãy sử dụng mật khẩu mạnh và độc đáo cho mỗi tài khoản.
• Hãy kích hoạt xác thực đa yếu tố bất cứ khi nào có thể.
• Luôn cập nhật phần mềm và hệ thống bảo mật.

Nếu bạn đã nhập thông tin đăng nhập vào một trang web đáng ngờ, bạn nên thay đổi mật khẩu ngay lập tức, cả cho tài khoản email bị ảnh hưởng và cho bất kỳ tài khoản nào khác sử dụng cùng mật khẩu đó.

Những cân nhắc cuối cùng về an ninh

Chiêu trò lừa đảo qua email "WeTransfer - Tệp của bạn đã được tải xuống" là một chiến dịch đánh cắp thông tin đăng nhập email thông qua một trang web giả mạo được thiết kế rất tinh vi. Sau khi xâm nhập thành công, kẻ tấn công có thể truy cập dữ liệu cá nhân và tài chính, chiếm đoạt thêm tài khoản, phát tán phần mềm độc hại và thực hiện các hoạt động gian lận khác.

Giữ thái độ hoài nghi đối với các thông báo tệp bất ngờ và xác minh thông tin liên lạc qua các kênh chính thức là những bước quan trọng để phòng chống các mối đe dọa như vậy. Cảnh giác vẫn là một trong những biện pháp phòng vệ hiệu quả nhất chống lại các cuộc tấn công lừa đảo.