Email lừa đảo "Tài khoản của bạn sẽ bị vô hiệu hóa"

Luôn cảnh giác khi nhận được email bất ngờ là điều cần thiết để bảo vệ thông tin cá nhân và tài khoản trực tuyến. Tội phạm mạng thường ngụy trang các tin nhắn lừa đảo thành những thông báo khẩn cấp để gây áp lực buộc người nhận phải hành động nhanh chóng mà không xác minh tính xác thực của chúng. Email lừa đảo "Tài khoản của bạn sẽ bị vô hiệu hóa" là một ví dụ điển hình.

Phân tích bảo mật cho thấy những tin nhắn này không liên quan đến bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ email hợp pháp nào. Thay vào đó, chúng là những email lừa đảo được soạn thảo kỹ lưỡng nhằm mục đích đánh lừa người nhận và đánh cắp thông tin đăng nhập.

Thông điệp lừa đảo ẩn sau chiêu trò

Email giả mạo này được trình bày dưới dạng thông báo khẩn cấp từ nhà cung cấp dịch vụ email. Nó tuyên bố rằng tài khoản của người nhận được cho là đã vi phạm chính sách của nhà cung cấp và sẽ sớm bị vô hiệu hóa. Thông báo thường nêu rõ rằng tài khoản sẽ bị vô hiệu hóa vào một ngày cụ thể trừ khi có hành động ngay lập tức.

Để giải quyết vấn đề được cho là đang xảy ra, email hướng dẫn người nhận đăng nhập và hủy yêu cầu đã gây ra việc tạm ngừng tài khoản. Thông báo cảnh báo rằng nếu không hành động nhanh chóng, có thể dẫn đến mất vĩnh viễn dữ liệu đã lưu trữ, bao gồm email, danh bạ, ảnh và các thông tin cá nhân khác.

Trong tin nhắn có kèm theo một nút nổi bật ghi "NHẤN VÀO ĐÂY ĐỂ HỦY". Nút này là yếu tố then chốt của trò lừa đảo, vì nó chuyển hướng người nhận đến một trang đăng nhập giả mạo được thiết kế để thu thập thông tin đăng nhập.

Các trang đăng nhập giả mạo được thiết kế để đánh cắp thông tin đăng nhập.

Nhấp vào liên kết trong email sẽ dẫn đến một trang web lừa đảo giả mạo trang đăng nhập của các nhà cung cấp email phổ biến. Thiết kế của trang web có thể giống với các dịch vụ như Gmail, Yahoo Mail hoặc các nền tảng khác tùy thuộc vào địa chỉ email của người nhận.

Mục đích của việc giả mạo này là để thuyết phục người dùng rằng họ đang truy cập vào một trang đăng nhập hợp pháp. Người dùng được yêu cầu nhập địa chỉ email và mật khẩu để khôi phục hoặc bảo vệ tài khoản của họ. Tuy nhiên, trang web này hoàn toàn là giả mạo. Bất kỳ thông tin đăng nhập nào được nhập vào đều ngay lập tức được chuyển đến cho bọn lừa đảo.

Sau khi có được thông tin đăng nhập này, kẻ tấn công có thể khai thác chúng theo nhiều cách khác nhau. Chúng có thể giành quyền kiểm soát hoàn toàn tài khoản bị xâm phạm và sử dụng nó để thực hiện các hoạt động độc hại khác, bao gồm:

• Gửi tin nhắn lừa đảo đến danh bạ của nạn nhân.
• Phát tán phần mềm độc hại thông qua tệp đính kèm hoặc liên kết email.
• Thu thập thông tin cá nhân nhạy cảm được lưu trữ trong email.
• Cố gắng truy cập các tài khoản khác được liên kết với cùng thông tin đăng nhập.

Thông tin đăng nhập bị đánh cắp cũng có thể được bán cho các tội phạm mạng khác hoặc được sử dụng để cố gắng truy cập trái phép vào các dịch vụ như nền tảng mạng xã hội, hệ thống ngân hàng trực tuyến, tài khoản trò chơi hoặc ví điện tử.

Vì sao email lừa đảo tạo ra cảm giác khẩn cấp?

Các chiến dịch lừa đảo qua email như chiêu trò "Tài khoản của bạn sẽ bị vô hiệu hóa" dựa rất nhiều vào thao túng tâm lý. Các tin nhắn được cố tình viết sao cho người nhận cảm thấy cần phải hành động ngay lập tức để tránh những hậu quả nghiêm trọng.

Các chiến thuật thường được sử dụng trong những email này bao gồm:

• Thông báo rằng tài khoản sẽ sớm bị vô hiệu hóa hoặc xóa.
• Cảnh báo rằng dữ liệu quan trọng có thể bị mất vĩnh viễn.
• Hạn chót gây áp lực buộc người nhận phải phản hồi nhanh chóng.
• Định dạng trông có vẻ chính thức, được thiết kế để bắt chước các thông báo hợp pháp.

Bằng cách tạo ra nỗi sợ hãi và sự gấp gáp, những kẻ lừa đảo cố gắng bỏ qua tư duy phản biện và thúc đẩy người nhận nhấp vào các liên kết độc hại mà không xác minh tính hợp pháp của chúng.

Rủi ro phần mềm độc hại liên quan đến email lừa đảo

Email lừa đảo không chỉ được sử dụng để đánh cắp thông tin đăng nhập. Chúng còn là một phương pháp phổ biến để phát tán phần mềm độc hại. Kẻ tấn công thường chèn các liên kết hoặc tệp đính kèm độc hại vào những tin nhắn này.

Các liên kết có thể chuyển hướng người dùng đến các trang web bị xâm nhập, tự động khởi chạy quá trình tải xuống hoặc lừa người truy cập tải xuống phần mềm độc hại. Các tệp đính kèm có thể chứa phần mềm độc hại ẩn, sẽ hoạt động khi tệp được mở hoặc một số tính năng nhất định được kích hoạt.

Các loại tệp đính kèm độc hại phổ biến bao gồm:

• Các tệp tài liệu như Word, Excel hoặc PDF
• Các tệp lưu trữ nén như ZIP hoặc RAR
• Các tập lệnh được thiết kế để thực thi các lệnh độc hại.
• Các chương trình thực thi được ngụy trang thành các tập tin hợp pháp.

Trong nhiều trường hợp, phần mềm độc hại sẽ hoạt động sau khi thực hiện thêm các thao tác, chẳng hạn như bật macro trong tài liệu. Sau khi được thực thi, phần mềm độc hại có thể lây nhiễm vào hệ thống, đánh cắp dữ liệu hoặc cài đặt thêm các mối đe dọa khác.

Bảo vệ bản thân khỏi các chiến dịch lừa đảo qua email

Để phòng tránh các chiêu trò lừa đảo như email "Tài khoản của bạn sẽ bị vô hiệu hóa", cần phải hết sức chú ý đến những tin nhắn đáng ngờ. Những email bất ngờ yêu cầu thông tin đăng nhập, thúc giục hành động ngay lập tức hoặc chứa các liên kết lạ cần phải được xử lý cẩn trọng.

Trước khi nhấp vào liên kết hoặc mở tệp đính kèm, người nhận nên xác minh tính hợp pháp của tin nhắn và tránh cung cấp thông tin nhạy cảm thông qua các trang web không đáng tin cậy. Thận trọng và kiểm tra kỹ lưỡng các thông tin liên lạc bất ngờ có thể giảm đáng kể nguy cơ bị xâm phạm tài khoản, đánh cắp dữ liệu và nhiễm phần mềm độc hại.