Thư của bạn quá lớn để gửi - Lừa đảo qua email

Chiêu trò "Tin nhắn của bạn quá lớn để gửi" là một chiến dịch lừa đảo trá hình dưới dạng thông báo tự động về lỗi gửi email. Tin nhắn này cố gắng thuyết phục người nhận rằng email gửi đi không thể được gửi vì kích thước tệp đính kèm vượt quá giới hạn cho phép của máy chủ.

Thông thường, email này có tiêu đề như "Vui lòng xác nhận để tiếp tục" và tuyên bố rằng người nhận đã cố gắng gửi một tin nhắn có dung lượng 40 MB, vượt quá giới hạn 36 MB do máy chủ đặt ra. Để tăng thêm vẻ hợp pháp, tin nhắn có một nút ghi "Xem các lần gửi không thành công".

Mục đích chính của email này không phải là thông báo cho người dùng về các vấn đề giao hàng. Thay vào đó, bọn lừa đảo nhằm mục đích dụ dỗ người nhận nhấp vào liên kết được nhúng và nhập thông tin đăng nhập của họ trên một trang web giả mạo.

Trang Webmail Roundcube giả mạo

Những người nhận nhấp vào nút được cung cấp sẽ bị chuyển hướng đến một trang đăng nhập giả mạo, bắt chước giao diện của Roundcube Webmail. Trang lừa đảo yêu cầu nạn nhân nhập đầy đủ địa chỉ email và mật khẩu, tạo ra ấn tượng sai lầm rằng cần phải xác thực để xem tin nhắn bị lỗi.

Các cuộc điều tra về vụ lừa đảo cho thấy trang đăng nhập giả mạo đôi khi được lưu trữ thông qua cơ sở hạ tầng lưu trữ đám mây của Google. Tội phạm mạng thường lợi dụng các nền tảng lưu trữ hợp pháp vì các URL có thể trông đáng tin cậy ngay từ cái nhìn đầu tiên, khiến nạn nhân ít nghi ngờ hơn.

Điều quan trọng cần hiểu là Roundcube hoàn toàn không liên quan gì đến hoạt động lừa đảo này. Thương hiệu và giao diện của họ đang bị lạm dụng trái phép chỉ để làm cho trang web giả mạo trông có vẻ xác thực.

Điều gì xảy ra sau khi thông tin đăng nhập bị đánh cắp?

Mọi thông tin được nhập vào biểu mẫu đăng nhập giả mạo sẽ được truyền trực tiếp đến kẻ tấn công. Một khi tội phạm mạng giành được quyền truy cập vào tài khoản email, hậu quả có thể rất nghiêm trọng.

Các tài khoản email bị xâm phạm có thể được sử dụng để:

• Đọc các cuộc trò chuyện bí mật và thông tin cá nhân nhạy cảm.
• Giả mạo nạn nhân để lừa dối người liên hệ hoặc đối tác kinh doanh.
• Tiến hành thêm các cuộc tấn công lừa đảo từ một tài khoản đáng tin cậy.
• Cố gắng đặt lại mật khẩu cho các dịch vụ ngân hàng, mua sắm hoặc mạng xã hội được liên kết với địa chỉ email bị đánh cắp.
• Phát tán thư rác, các chiêu trò lừa đảo hoặc các tập tin độc hại cho người dùng khác.

Vì tài khoản email thường được liên kết với nhiều dịch vụ trực tuyến, chỉ cần một mật khẩu bị đánh cắp cũng có thể nhanh chóng dẫn đến việc tài khoản bị xâm phạm trên diện rộng và gian lận liên quan đến danh tính.

Rủi ro phần mềm độc hại liên quan đến các chiến dịch gửi thư rác

Các chiến dịch lừa đảo như thế này không phải lúc nào cũng chỉ giới hạn ở việc đánh cắp thông tin đăng nhập. Nhiều hoạt động gửi thư rác cũng được sử dụng để phát tán phần mềm độc hại thông qua các tệp đính kèm độc hại hoặc các liên kết nguy hiểm.

Tội phạm mạng có thể đính kèm các tệp độc hại ở nhiều định dạng khác nhau, bao gồm các chương trình thực thi, tệp lưu trữ, tài liệu PDF, tệp Microsoft Office và tập lệnh. Trong một số trường hợp, chỉ cần mở tệp cũng có thể khởi động quá trình lây nhiễm. Trong những trường hợp khác, người dùng bị lừa kích hoạt macro hoặc các tính năng bổ sung khác để kích hoạt phần mềm độc hại.

Những loại nhiễm trùng này có thể dẫn đến các vấn đề bảo mật nghiêm trọng, bao gồm các cuộc tấn công mã độc tống tiền, cài đặt phần mềm gián điệp, đánh cắp dữ liệu và truy cập từ xa trái phép vào các hệ thống bị nhiễm.

Những dấu hiệu cảnh báo cho thấy đó là một vụ lừa đảo.

Mặc dù các email này được thiết kế để trông rất thuyết phục, nhưng người nhận có thể nhận ra đó là email lừa đảo bằng một số dấu hiệu đáng ngờ:

• Thông báo lỗi gửi không mong muốn đối với các tin nhắn mà người nhận chưa từng gửi.
• Áp lực phải nhấp vào nút hoặc xác minh thông tin ngay lập tức
• Yêu cầu mật khẩu email thông qua các trang đăng nhập bên ngoài
• Cách diễn đạt đáng ngờ, định dạng không nhất quán hoặc địa chỉ người gửi bất thường.
• Trang đăng nhập được lưu trữ trên các tên miền không liên quan hoặc đáng ngờ.

Người dùng nên nhớ rằng các nhà cung cấp email hợp pháp không yêu cầu mật khẩu thông qua các thông báo lỗi gửi không mong muốn.

• Cách để tự bảo vệ mình

Người nhận email loại này nên tránh nhấp vào bất kỳ liên kết nào hoặc tải xuống bất kỳ tệp đính kèm nào. Cách an toàn nhất là xóa tin nhắn ngay lập tức.

Bất kỳ ai đã nhập thông tin đăng nhập vào trang web giả mạo nên thay đổi mật khẩu email của mình ngay lập tức. Ngoài ra, chúng tôi đặc biệt khuyến nghị bạn nên bật xác thực hai yếu tố, kiểm tra hoạt động tài khoản để phát hiện truy cập trái phép và cập nhật mật khẩu cho các tài khoản khác được liên kết với địa chỉ email bị xâm phạm.

Duy trì thói quen bảo mật mạnh mẽ, luôn cảnh giác với những tin nhắn bất ngờ và kiểm tra kỹ lưỡng các trang đăng nhập là những bước thiết yếu để phòng chống các cuộc tấn công lừa đảo như chiêu trò "Tin nhắn của bạn quá lớn để gửi đến".

Lời kết

Các email có nội dung "Tin nhắn của bạn quá lớn để gửi" là những tin nhắn lừa đảo nhằm đánh cắp thông tin đăng nhập email. Bằng cách giả mạo thông báo lỗi gửi và lạm dụng thương hiệu Roundcube, tội phạm mạng cố gắng thao túng người nhận để lấy được thông tin nhạy cảm.

Tuyệt đối không nên tin tưởng những email này. Cách tốt nhất là bỏ qua và xóa chúng ngay lập tức, đồng thời người dùng đã tương tác với email lừa đảo nên nhanh chóng thực hiện các biện pháp bảo mật để bảo vệ tài khoản và dữ liệu cá nhân của mình.