Email lừa đảo "Ứng dụng email Microsoft Outlook của bạn đã lỗi thời"

Các email có nội dung "Ứng dụng email Microsoft Outlook của bạn đã lỗi thời" là những tin nhắn lừa đảo được thiết kế giống như các thông báo bảo mật chính thức từ Microsoft Outlook. Những email này cảnh báo người nhận rằng ứng dụng email của họ được cho là đã lỗi thời và khẳng định rằng nếu không cập nhật ngay lập tức có thể dẫn đến mất email, danh bạ, lịch, cuộc họp và các dữ liệu quan trọng khác trong tài khoản.

Để tin nhắn trông có vẻ đáng tin, bọn lừa đảo đã thêm nút "Cập nhật Microsoft Outlook" mà theo lời chúng sẽ cài đặt phiên bản phần mềm mới nhất. Trên thực tế, nút này không liên quan gì đến bất kỳ quá trình cập nhật phần mềm chính hãng nào.

Mục đích chính của những email này là lừa người nhận truy cập vào một trang web giả mạo, nơi thông tin đăng nhập email của họ có thể bị đánh cắp.

Mục đích thực sự đằng sau nút 'Cập nhật'

Việc nhấp vào nút được cung cấp sẽ chuyển hướng người dùng đến một trang web lừa đảo được lưu trữ trên một tên miền bên thứ ba đáng ngờ thay vì trang web chính thức của Microsoft. Trang web giả mạo này được thiết kế để xác định nhà cung cấp email của nạn nhân và bắt chước giao diện cổng đăng nhập của họ.

Ví dụ, người dùng có tài khoản Gmail có thể thấy trang đăng nhập Gmail giả mạo, trong khi người dùng của các nhà cung cấp khác có thể thấy phiên bản giả mạo của màn hình đăng nhập webmail của chính họ. Trong nhiều trường hợp, địa chỉ email của nạn nhân đã được điền sẵn để làm cho trang web trông có vẻ xác thực hơn.

Trang web lừa đảo yêu cầu mật khẩu tài khoản, và bất kỳ thông tin nào được nhập vào sẽ ngay lập tức được truyền đến những kẻ tấn công đứng sau vụ lừa đảo.

Vì sao thông tin đăng nhập email bị đánh cắp lại cực kỳ nguy hiểm

Tài khoản email bị xâm phạm có thể cho phép tội phạm mạng truy cập vào nhiều thông tin hơn là chỉ tin nhắn riêng tư. Một khi kẻ tấn công giành được quyền kiểm soát hộp thư, chúng có thể:

• Đọc trộm email mật và thu thập thông tin nhạy cảm.
• Đánh cắp danh sách liên hệ để sử dụng cho các chiến dịch lừa đảo trực tuyến trong tương lai.
• Đặt lại mật khẩu cho các tài khoản trực tuyến được liên kết
• Chiếm đoạt tài khoản ngân hàng, mua sắm hoặc hồ sơ mạng xã hội.
• Giả mạo nạn nhân để lừa đảo đồng nghiệp, bạn bè hoặc người thân.
• Thực hiện hành vi lừa đảo qua email doanh nghiệp và chuyển khoản ngân hàng.

Tài khoản email thường đóng vai trò là điểm truy cập trung tâm cho nhiều dịch vụ trực tuyến. Vì vậy, chỉ cần một hộp thư bị đánh cắp cũng có thể nhanh chóng dẫn đến đánh cắp danh tính, thiệt hại tài chính và xâm phạm tài khoản trên diện rộng.

Các tài khoản doanh nghiệp là mục tiêu đặc biệt có giá trị vì chúng có thể cung cấp quyền truy cập vào hệ thống doanh nghiệp, thông tin liên lạc nội bộ, hóa đơn và yêu cầu thanh toán.

Microsoft không liên quan gì đến vụ lừa đảo này.

Mặc dù các email này sử dụng thương hiệu Microsoft và ngôn ngữ liên quan đến Outlook, nhưng chúng hoàn toàn là giả mạo. Microsoft không hề liên quan đến những tin nhắn này dưới bất kỳ hình thức nào.

Các bản cập nhật Outlook hoặc Microsoft chính thức không được phân phối qua các email cảnh báo chung chung chuyển hướng người dùng đến các tên miền bên ngoài không liên quan. Các bản cập nhật chính thức thường được cung cấp thông qua các kênh phần mềm đáng tin cậy, cập nhật hệ điều hành hoặc các dịch vụ đã được xác minh của Microsoft.

Một trong những dấu hiệu cảnh báo rõ ràng nhất trong chiến dịch này là việc sử dụng tên miền của bên thứ ba đáng ngờ, không có liên hệ gì với Microsoft.

Rủi ro phần mềm độc hại liên quan đến các email lừa đảo tương tự

Email lừa đảo không chỉ được sử dụng để đánh cắp thông tin đăng nhập. Trong nhiều trường hợp, các chiến dịch tương tự cũng được thiết kế để phát tán phần mềm độc hại.

Tội phạm mạng thường đính kèm các tệp độc hại hoặc chèn các liên kết tải xuống nguy hiểm vào email lừa đảo. Những tệp này thoạt nhìn có vẻ vô hại nhưng có thể lây nhiễm vào thiết bị khi được mở hoặc thực thi. Các định dạng tệp đính kèm độc hại phổ biến bao gồm:

• Tài liệu Microsoft Office
• Tệp PDF
• Tệp lưu trữ ZIP hoặc RAR
• Tệp JavaScript
• Chương trình có thể thực thi

Một số tài liệu cũng có thể yêu cầu người dùng bật macro hoặc các tính năng chỉnh sửa, điều này có thể âm thầm kích hoạt mã độc hại.

Trong những trường hợp khác, việc nhấp vào liên kết bên trong email có thể kích hoạt quá trình tải xuống phần mềm độc hại tự động hoặc dẫn nạn nhân đến các trang web lừa đảo khuyến khích cài đặt thủ công phần mềm độc hại.

Điều quan trọng cần lưu ý là, chỉ xem hoặc xem trước email thường không đủ để lây nhiễm vào hệ thống. Hầu hết các trường hợp lây nhiễm đều yêu cầu người dùng nhấp vào liên kết, mở tệp đính kèm hoặc kích hoạt nội dung độc hại.

Cách để tự bảo vệ mình

Người dùng nên bỏ qua và xóa những email thông báo rằng ứng dụng Outlook của họ đã lỗi thời, đặc biệt là khi chúng chứa ngôn ngữ khẩn cấp, các liên kết đáng ngờ hoặc yêu cầu thông tin đăng nhập.

Trước khi tương tác với bất kỳ email nào liên quan đến bảo mật, người nhận nên xác minh cẩn thận địa chỉ người gửi, kiểm tra các liên kết xem có tên miền đáng ngờ hay không và tránh nhập mật khẩu trên các trang web truy cập được thông qua các tin nhắn không mong muốn. Truy cập tài khoản trực tiếp thông qua các trang web chính thức hoặc ứng dụng đáng tin cậy luôn là cách an toàn hơn.

Việc sử dụng xác thực đa yếu tố, cập nhật phần mềm thông qua các kênh chính thống và sử dụng mật khẩu mạnh, độc đáo cũng có thể giúp giảm nguy cơ tài khoản bị xâm phạm.

Lời kết

Các email có nội dung "Ứng dụng email Microsoft Outlook của bạn đã lỗi thời" là những chiêu trò lừa đảo nhằm đánh cắp thông tin đăng nhập tài khoản email thông qua các trang đăng nhập giả mạo. Những tin nhắn này tuyên bố sai sự thật rằng người nhận phải cập nhật ứng dụng Outlook để tránh mất dữ liệu quan trọng, nhưng các liên kết được cung cấp chỉ dẫn đến các trang web thu thập thông tin đăng nhập do tội phạm mạng kiểm soát.

Bất kỳ ai nhận được những email này nên tránh nhấp vào liên kết, mở tệp đính kèm hoặc cung cấp thông tin đăng nhập. Luôn thận trọng với các thông báo bảo mật bất ngờ là điều cần thiết để bảo vệ thông tin cá nhân, tài khoản tài chính và danh tính trực tuyến khỏi sự lạm dụng của tội phạm mạng.