'E-mail của bạn sẽ bị đóng' Email lừa đảo

Sau khi kiểm tra kỹ lưỡng các thư rác 'Email của bạn sẽ bị đóng', người ta đã kết luận rằng chúng được phân phối cho các nạn nhân không nghi ngờ như một phần của chiến dịch thư rác. Những thư lừa đảo này khẳng định sai rằng tài khoản email của người nhận có nguy cơ bị chấm dứt trừ khi có hành động ngay lập tức để cập nhật tài khoản đó. Động cơ cơ bản đằng sau chiến thuật gian dối này là để lôi kéo người nhận mở tệp đính kèm độc hại được gửi trong email. Khi người dùng mở các tệp đính kèm, họ sẽ bắt đầu cài đặt Agent Tesla RAT (Trojan truy cập từ xa) vào thiết bị, do đó ảnh hưởng đến tính bảo mật của thiết bị và cho phép truy cập từ xa trái phép.

Rơi vào trò lừa đảo qua email 'Email của bạn sẽ bị đóng' có thể gây ra hậu quả nghiêm trọng

Các email độc hại thường xuất hiện dưới dạng 'NÂNG CẤP GIAO DIỆN EMAIL TRÁNH ĐÓNG EMAIL CỦA BẠN.' Mục tiêu là đánh lừa người nhận bằng tuyên bố sai rằng tài khoản email của họ sắp bị chấm dứt. Các email cảnh báo rằng tài khoản của người dùng sẽ bị vô hiệu hóa vào một ngày cụ thể do bỏ qua các bản nâng cấp. Để ngăn chặn việc đóng được cho là này, người nhận được khuyến khích cập nhật tài khoản của họ ngay lập tức.

Ngoài thông báo đáng báo động, email còn bao gồm một tệp đính kèm có tên 'Thư chưa gửi.doc.' Tiêu đề ngụ ý rằng tệp đính kèm chứa các email không đến được hộp thư đến của người nhận. Tuy nhiên, trên thực tế, tài liệu Microsoft Word dường như vô hại này lại bị nhiễm phần mềm độc hại.

Khi mở tệp đính kèm, email hướng dẫn người dùng nhấp vào nút 'Bật chỉnh sửa', từ đó kích hoạt các lệnh macro độc hại có trong đó. Hành động này kích hoạt quá trình tải xuống và cài đặt phần mềm độc hại Agent Tesla. Đặc vụ Tesla là một Trojan đánh cắp thông tin linh hoạt, gây ra những rủi ro đáng kể đối với tính bảo mật và quyền riêng tư của hệ thống. Do đó, người dùng có thể gặp phải nhiều mối đe dọa khác nhau, bao gồm lây nhiễm hệ thống, vi phạm quyền riêng tư nghiêm trọng, tổn thất tài chính và khả năng bị đánh cắp danh tính.

Nếu có nghi ngờ rằng thiết bị đã bị nhiễm Agent Tesla RAT hoặc bất kỳ phần mềm độc hại nào khác, điều quan trọng là phải hành động ngay lập tức. Tiến hành quét toàn bộ hệ thống bằng phần mềm chống phần mềm độc hại đáng tin cậy và đảm bảo rằng tất cả các mối đe dọa được phát hiện đều bị loại bỏ hoàn toàn.

Tội phạm mạng thường phân phối tải trọng phần mềm độc hại qua email thu hút

Email thu hút, thường được tội phạm mạng sử dụng để phân phối tải trọng độc hại, có thể biểu hiện một số dấu hiệu điển hình mà người dùng nên thận trọng. Những dấu hiệu này bao gồm:

• • Mạo danh người gửi : Các email thu hút thường sử dụng mạo danh người gửi, trong đó email dường như được gửi từ một nguồn đáng tin cậy hoặc một tổ chức nổi tiếng. Tội phạm mạng có thể sử dụng các chiến thuật như bắt chước địa chỉ email chính thức hoặc sử dụng tên miền gần giống với tên miền hợp pháp. Người dùng nên xem xét kỹ lưỡng địa chỉ email của người gửi và xác minh tính xác thực của nó trước khi thực hiện bất kỳ hành động nào.

• • Chiến thuật khẩn cấp hoặc sợ hãi : Các email thu hút thường tạo ra cảm giác cấp bách hoặc sợ hãi để thúc giục người nhận hành động ngay lập tức. Họ có thể cho rằng tài khoản bị xâm phạm, khoản thanh toán bị quá hạn hoặc hậu quả pháp lý sắp xảy ra. Bằng cách gợi lên những cảm xúc này, tội phạm mạng cố gắng thao túng người nhận bỏ qua sự thận trọng thông thường của họ và nhanh chóng tương tác với nội dung của email.

• • Lỗi ngữ pháp và chính tả kém : Các email thu hút có thể chứa các lỗi chính tả và ngữ pháp đáng chú ý. Những lỗi này có thể là dấu hiệu cho thấy email được soạn vội vàng hoặc có nguồn gốc không chuyên nghiệp. Mặc dù các lỗi không thường xuyên có thể xảy ra trong các email hợp pháp, nhưng một số lượng đáng kể các điểm không nhất quán và lỗi sẽ gây nghi ngờ.

• • Các tệp đính kèm hoặc liên kết không mong muốn : Các email thu hút thường bao gồm các tệp đính kèm hoặc liên kết xuất hiện không mong muốn hoặc không liên quan đến nội dung được cho là của email. Các tệp đính kèm hoặc liên kết này có thể yêu cầu cung cấp thông tin bổ sung, cung cấp giao dịch độc quyền hoặc yêu cầu hành động khẩn cấp. Người dùng nên thận trọng khi gặp các tệp đính kèm hoặc liên kết như vậy, vì chúng có thể dẫn đến việc tải xuống các tệp độc hại hoặc chuyển hướng đến các trang web lừa đảo.

• • Yêu cầu thông tin bất thường : Email thu hút có thể yêu cầu thông tin cụ thể, chẳng hạn như thông tin xác thực đăng nhập, chi tiết cá nhân hoặc dữ liệu tài chính. Các tổ chức hợp pháp hiếm khi yêu cầu thông tin như vậy qua email, đặc biệt khi nó liên quan đến dữ liệu bí mật. Người dùng nên thận trọng khi gặp phải những yêu cầu như vậy và xác minh tính xác thực của email thông qua các kênh thay thế trước khi cung cấp bất kỳ thông tin nhạy cảm nào.

• • Định dạng email bất thường : Các email thu hút có thể có định dạng bất thường hoặc không nhất quán trong bố cục. Điều này có thể bao gồm khoảng cách dòng không đều, phông chữ hoặc màu không khớp, hình ảnh bị méo hoặc căn chỉnh không đúng. Những bất thường về hình ảnh này có thể chỉ ra rằng email được xây dựng kém hoặc được tạo bằng các phương pháp tự động.

• • Điều cần thiết là người dùng phải cảnh giác và áp dụng cách tiếp cận thận trọng khi gặp phải những email hiển thị những dấu hiệu dụ dỗ điển hình này. Việc triển khai các biện pháp bảo mật email, chẳng hạn như bộ lọc thư rác và phần mềm chống phần mềm độc hại, cũng có thể giúp xác định và ngăn chặn việc gửi các email độc hại đó đến hộp thư đến của người dùng.