Email lừa đảo "Phiếu lương của bạn đã có sẵn"

Những email bất ngờ tạo cảm giác khẩn cấp hoặc có vẻ chứa thông tin tài chính quan trọng luôn cần được xử lý thận trọng. Tội phạm mạng thường ngụy trang các chiến dịch lừa đảo dưới dạng các thông báo thường ngày tại nơi làm việc để lừa người nhận tiết lộ dữ liệu nhạy cảm. Email "Phiếu lương của bạn đã có" là một ví dụ điển hình của chiến thuật này. Những tin nhắn này không liên quan đến bất kỳ công ty, nhà tuyển dụng, nhà cung cấp dịch vụ trả lương hoặc tổ chức hợp pháp nào và chỉ nhằm mục đích đánh cắp thông tin đăng nhập tài khoản email.

Thông báo phiếu lương gây hiểu nhầm

Các email lừa đảo được thiết kế trông giống như thông báo từ bộ phận tính lương của công ty. Chúng thông báo cho người nhận rằng phiếu lương mới nhất của họ đã có sẵn và khuyến khích họ truy cập thông qua cổng thông tin nhân viên. Các tin nhắn thường bao gồm một nút "Đăng nhập tại đây" nổi bật và khẳng định rằng cả phiếu lương hiện tại và trước đó đều có thể được xem sau khi đăng nhập.

Một trong những dấu hiệu cảnh báo chính là việc thiếu thông tin cụ thể. Người gửi chỉ được xác định là "Phòng Lương", và email không chứa tên công ty, thông tin nhân viên hoặc thông tin cá nhân hóa. Điều này cho thấy rất có thể các tin nhắn này là một phần của chiến dịch lừa đảo hàng loạt được gửi đến nhiều người nhận cùng một lúc.

Trang đăng nhập giả mạo được thiết kế để đánh cắp thông tin đăng nhập.

Nhấp vào nút được cung cấp sẽ chuyển hướng người dùng đến một trang đăng nhập giả mạo được lưu trữ trên tên miền:

officedeskego-dp8bsedoxuio.edgeone.dev

Trang web này giả mạo là cổng đăng nhập webmail và yêu cầu người truy cập nhập địa chỉ email và mật khẩu của họ với lý do truy cập vào cổng thông tin dành cho nhân viên.

Mọi thông tin được nhập vào trang này sẽ được truyền trực tiếp đến bọn lừa đảo. Thay vì hiển thị phiếu lương, trang web này hoạt động như một công cụ thu thập thông tin đăng nhập nhằm mục đích chiếm đoạt tài khoản email.

Vì sao tài khoản email bị đánh cắp lại có giá trị đối với tội phạm mạng?

Tài khoản email thường đóng vai trò là cổng truy cập vào nhiều dịch vụ khác và chứa một lượng lớn thông tin cá nhân và chuyên nghiệp. Một khi tội phạm có được quyền truy cập vào tài khoản email, chúng có thể:

• Đọc tin nhắn riêng tư và thu thập thông tin nhạy cảm.
• Chặn các yêu cầu đặt lại mật khẩu và truy cập vào các tài khoản khác.
• Giả mạo nạn nhân và gửi email lừa đảo đến các liên hệ của họ.
• Tiến hành thêm các cuộc tấn công lừa đảo bằng tài khoản bị xâm nhập.
• Sử dụng tài khoản này để thực hiện hành vi đánh cắp danh tính hoặc gian lận tài chính.

Vì nhiều người phản ứng nhanh chóng với các thông báo liên quan đến bảng lương, tội phạm mạng cố tình sử dụng chủ đề phiếu lương để tăng khả năng người nhận sẽ nhấp vào mà không xem xét kỹ tin nhắn.

Mối đe dọa phần mềm độc hại tiềm ẩn

Mặc dù mục tiêu chính của chiến dịch này là đánh cắp thông tin đăng nhập, nhưng các email lừa đảo tương tự cũng thường được sử dụng để phát tán phần mềm độc hại. Kẻ tấn công thường đính kèm các tệp độc hại hoặc bao gồm các liên kết dẫn đến các trang tải xuống nguy hiểm.

Các loại tập tin độc hại phổ biến bao gồm các chương trình thực thi, các tập tin lưu trữ như ZIP và RAR, các tập tin kịch bản và các tài liệu như tập tin Microsoft Office hoặc PDF. Trong nhiều trường hợp, phần mềm độc hại chỉ được cài đặt sau khi nạn nhân thực hiện một hành động nào đó, chẳng hạn như mở tệp đính kèm, bật macro hoặc tải xuống và chạy một tập tin.

Một số liên kết lừa đảo cũng có thể dẫn người dùng đến các trang web tự động khởi chạy các lượt tải xuống độc hại hoặc thuyết phục người truy cập tự cài đặt phần mềm gây hại.

Cách bảo vệ bản thân

Nếu bạn bất ngờ nhận được email "Phiếu lương của bạn đã có sẵn", hãy coi đó là email đáng ngờ, đặc biệt khi nó thiếu thông tin cụ thể về công ty hoặc yêu cầu thông tin đăng nhập thông qua một trang web không quen thuộc. Người nhận nên tránh nhấp vào bất kỳ liên kết nào, không nhập thông tin tài khoản và xóa tin nhắn ngay lập tức.

Những người đã cung cấp thông tin đăng nhập của mình trên trang web giả mạo nên thay đổi mật khẩu email ngay lập tức, cập nhật mật khẩu cho tất cả các tài khoản sử dụng cùng thông tin đăng nhập đó và bật xác thực đa yếu tố bất cứ khi nào có thể.

Lời kết

Chiến dịch email "Phiếu lương của bạn đã có sẵn" là một trò lừa đảo chiếm đoạt thông tin đăng nhập, được ngụy trang dưới dạng thông báo lương cho nhân viên. Bằng cách lợi dụng tầm quan trọng của phiếu lương và các thông tin liên quan đến tiền lương, kẻ tấn công cố gắng dụ dỗ nạn nhân đến một trang webmail giả mạo và đánh cắp thông tin đăng nhập email của họ. Luôn cảnh giác với những email không mong muốn và xác minh thông tin lương qua các kênh chính thức là những bước thiết yếu để ngăn chặn việc xâm phạm tài khoản và nguy cơ nhiễm phần mềm độc hại.