Email lừa đảo "Dịch vụ tài khoản tên miền của bạn sắp hết hạn"

Những email bất ngờ tạo cảm giác khẩn cấp là một trong những công cụ hiệu quả nhất mà tội phạm mạng sử dụng. Các tin nhắn tuyên bố rằng tài khoản, gói đăng ký hoặc dịch vụ sắp hết hạn được thiết kế đặc biệt để gây áp lực buộc người nhận phải hành động trước khi họ có thời gian xác minh thông tin. Người dùng nên thận trọng bất cứ khi nào nhận được email không mong muốn yêu cầu hành động ngay lập tức, đặc biệt khi những tin nhắn đó chứa liên kết hoặc yêu cầu thông tin nhạy cảm. Điều quan trọng cần lưu ý là, các email có nội dung "Dịch vụ tài khoản tên miền của bạn sắp hết hạn" không liên quan đến bất kỳ công ty, tổ chức hoặc thực thể hợp pháp nào, mặc dù chúng có vẻ đến từ một nhà cung cấp dịch vụ email đáng tin cậy.

Chiêu trò lừa đảo "Dịch vụ tài khoản tên miền của bạn sắp hết hạn" - Tóm tắt nhanh

Chiến dịch "Dịch vụ tài khoản tên miền của bạn sắp hết hạn" là một chiêu trò lừa đảo giả mạo thông báo khẩn cấp từ nhà cung cấp dịch vụ webmail. Email này thông báo sai sự thật rằng dịch vụ tài khoản tên miền của người nhận sắp hết hạn và cảnh báo rằng các dịch vụ được kết nối có thể ngừng hoạt động nếu không có hành động ngay lập tức.

Để tăng áp lực, tin nhắn khuyến khích người nhận xem xét và gia hạn đăng ký của họ thông qua nút hoặc liên kết được cung cấp. Tuy nhiên, thông báo này hoàn toàn là lừa đảo và chỉ phục vụ một mục đích duy nhất: hướng nạn nhân đến một trang web độc hại do tội phạm mạng kiểm soát.

Chiêu trò lừa đảo hoạt động như thế nào?

Những email này được soạn thảo cẩn thận để trông giống như các thông báo chính thức từ một nhà cung cấp dịch vụ email trực tuyến. Chúng thường sử dụng định dạng chuyên nghiệp, ngôn ngữ gây hoang mang và đề cập đến việc tài khoản sắp hết hạn nhằm mục đích tạo vẻ hợp pháp.

Khi người nhận nhấp vào liên kết được nhúng, họ sẽ được chuyển hướng đến một trang web giả mạo bắt chước rất giống trang đăng nhập hoặc gia hạn tài khoản email thật. Cổng thông tin giả mạo có thể yêu cầu:

• Địa chỉ email và mật khẩu
• Thông tin thẻ tín dụng hoặc thông tin thanh toán khác
• Thông tin cá nhân hoặc thông tin liên quan đến tài khoản bổ sung

Mọi dữ liệu được nhập vào trang web lừa đảo đều được truyền trực tiếp đến bọn lừa đảo.

Những rủi ro khi tiết lộ thông tin đăng nhập

Việc xâm phạm tài khoản email có thể dẫn đến những hậu quả nghiêm trọng. Hộp thư email thường là trung tâm để khôi phục mật khẩu, nhận thông báo tài khoản và liên lạc cá nhân. Nếu kẻ tấn công truy cập được vào tài khoản email, chúng có thể theo dõi thư từ riêng tư, đặt lại mật khẩu cho các dịch vụ trực tuyến khác và mạo danh nạn nhân.

Tội phạm mạng thường lợi dụng các tài khoản email bị xâm nhập để thực hiện thêm các cuộc tấn công lừa đảo nhắm vào đồng nghiệp, khách hàng, bạn bè hoặc thành viên gia đình. Điều này có thể mở rộng phạm vi ảnh hưởng của cuộc tấn công vượt xa nạn nhân ban đầu.

Lạm dụng tên công ty hợp pháp

Một số phiên bản của những email này có đề cập đến "Webmail Operating Company, LLC" trong phần chân trang bản quyền. Mặc dù đây là tên của một tổ chức có thật, nhưng nó không hề liên quan gì đến trò lừa đảo.

Các đối tượng gây hại thường lồng ghép tên của các công ty, nhãn hiệu hoặc thông báo pháp lý hợp pháp vào tin nhắn của chúng để tạo ra cảm giác xác thực giả mạo. Việc có tên công ty thật không bao giờ được coi là bằng chứng cho thấy email đó là thật.

Các mối đe dọa phần mềm độc hại ẩn sau các chiến dịch thư rác

Lừa đảo qua email không phải là mối nguy hiểm duy nhất liên quan đến email giả mạo. Nhiều chiến dịch gửi thư rác cũng được sử dụng để phát tán phần mềm độc hại. Tội phạm mạng có thể phát tán phần mềm độc hại thông qua các tệp đính kèm bị nhiễm virus hoặc các liên kết dẫn đến các trang web bị xâm nhập.

Các loại tập tin độc hại phổ biến bao gồm các chương trình thực thi, tài liệu Microsoft Office, tập tin PDF, các tệp lưu trữ nén như ZIP hoặc RAR và các tập tin dựa trên kịch bản. Trong một số trường hợp, việc mở một tập tin hoặc kích hoạt các tính năng như macro có thể khởi phát quá trình lây nhiễm. Trong những trường hợp khác, nạn nhân bị chuyển hướng đến các trang web tự động tải xuống phần mềm độc hại hoặc thuyết phục họ chạy phần mềm độc hại theo cách thủ công.

Những dấu hiệu cảnh báo cho thấy hành vi gian lận

Có một số dấu hiệu có thể giúp nhận biết trò lừa đảo này:

• Cảnh báo hết hạn bất ngờ tạo ra sự cấp bách.
• Yêu cầu nhấp vào liên kết và gia hạn dịch vụ ngay lập tức
• Các mối đe dọa rằng sản phẩm hoặc dịch vụ sẽ ngừng hoạt động nếu không được xử lý kịp thời.
• Biểu mẫu đăng nhập yêu cầu thông tin đăng nhập sau khi nhấp vào liên kết trong email.
• Lời chào chung chung hoặc địa chỉ người gửi bất thường
• Các thông tin tham chiếu đến các tổ chức không trùng khớp với nhà cung cấp dịch vụ thực tế.

Nhận biết những dấu hiệu cảnh báo này có thể làm giảm đáng kể khả năng trở thành nạn nhân.

Bạn nên làm gì nếu nhận được email đó?

Người nhận khi thấy email có nội dung "Dịch vụ tài khoản tên miền của bạn sắp hết hạn" nên tránh tương tác với nó. Không nhấp vào bất kỳ liên kết nào, không mở tệp đính kèm đáng ngờ hoặc cung cấp thông tin đăng nhập tài khoản hay thông tin thanh toán. Cách an toàn nhất là xóa tin nhắn và xác minh mọi vấn đề liên quan đến tài khoản trực tiếp thông qua trang web chính thức của nhà cung cấp dịch vụ có liên quan.

Nếu thông tin đăng nhập đã được nhập qua một trang web giả mạo, người dùng bị ảnh hưởng nên lập tức thay đổi mật khẩu, bật xác thực đa yếu tố (nếu có) và kiểm tra tài khoản của mình xem có hoạt động đáng ngờ nào không. Nếu thông tin thanh toán đã bị lộ, nên liên hệ ngay với tổ chức tài chính liên quan.

Lời kết

Các email có nội dung "Dịch vụ tài khoản tên miền của bạn sắp hết hạn" là những tin nhắn lừa đảo được ngụy trang dưới dạng thông báo khẩn cấp về việc tài khoản sắp hết hạn. Mục tiêu của chúng là đánh cắp thông tin đăng nhập, thông tin thanh toán hoặc có thể lây nhiễm phần mềm độc hại vào hệ thống. Bằng cách cảnh giác với các cảnh báo tài khoản bất ngờ, kiểm tra kỹ lưỡng thông tin người gửi và tránh các liên kết trong email không mong muốn, người dùng có thể giảm đáng kể nguy cơ bị tấn công bởi mối đe dọa mạng này và các mối đe dọa tương tự.