Báo cáo của bạn có sẵn để xem xét Email lừa đảo

Tội phạm mạng tiếp tục tinh chỉnh các kỹ thuật của chúng, và các cuộc tấn công qua email vẫn là một trong những phương pháp hiệu quả nhất để xâm nhập vào những nạn nhân không hề hay biết. Một ví dụ gần đây là trò lừa đảo qua email "Your Statement Is Available For Review" (Báo cáo của bạn có sẵn để xem xét), một phần của chiến dịch thư rác độc hại được thiết kế để lây nhiễm phần mềm độc hại vào hệ thống. Điều quan trọng cần lưu ý là những email này không liên kết với bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào, mặc dù chúng có vẻ ngoài rất thuyết phục.

Điều gì làm cho trò lừa đảo này nguy hiểm?

Email lừa đảo thường có dòng tiêu đề như "Truy cập Tài liệu #8348 một cách An toàn", mặc dù nội dung chính xác có thể khác nhau. Nội dung email tuyên bố rằng một tài liệu chứa các bản cập nhật quan trọng đang chờ xem xét. Để duy trì bảo mật và đảm bảo tuân thủ, người nhận được khuyến cáo tải xuống và đọc tài liệu trong vòng 48 giờ. Sự khẩn cấp này là một chiêu trò lừa đảo điển hình. Tuy nhiên, tất cả thông tin được trình bày trong các email này hoàn toàn sai sự thật và chỉ phục vụ một mục đích duy nhất: lừa người dùng tải xuống phần mềm độc hại.

Cuộc tấn công diễn ra như thế nào

Cốt lõi của trò lừa đảo này là việc phát tán trình cài đặt ScreenConnect độc hại. ScreenConnect, một công cụ truy cập từ xa hợp pháp, đã bị tội phạm mạng lợi dụng để chiếm quyền kiểm soát hệ thống của nạn nhân. Sau khi cài đặt, kẻ tấn công có thể thực hiện một loạt các hoạt động độc hại, bao gồm cài đặt thêm phần mềm độc hại như:

Ransomware – mã hóa các tập tin và yêu cầu thanh toán để giải phóng chúng

Trojan – cho phép đánh cắp dữ liệu lén lút hoặc truy cập trái phép

Thợ đào tiền điện tử – chiếm đoạt tài nguyên hệ thống để đào tiền kỹ thuật số

Việc sử dụng phần mềm điều khiển từ xa khiến trò lừa đảo này đặc biệt nguy hiểm vì nó cho phép tội phạm mạng truy cập trực tiếp vào thiết bị của nạn nhân.

Hậu quả tiềm ẩn khi mắc phải trò lừa đảo này

Việc tin vào email 'Tuyên bố của bạn có thể được xem xét' có thể dẫn đến những hậu quả nghiêm trọng, chẳng hạn như:

• Nhiễm trùng hệ thống làm ảnh hưởng đến chức năng của thiết bị
• Vi phạm quyền riêng tư đáng kể và rò rỉ dữ liệu
• Tổn thất tài chính do thông tin ngân hàng bị đánh cắp hoặc giao dịch gian lận
• Trộm cắp danh tính có thể gây ra hậu quả lâu dài

Nếu bạn nghi ngờ thiết bị của mình đã bị xâm phạm, việc quét toàn bộ hệ thống bằng giải pháp diệt vi-rút uy tín là điều cần thiết để phát hiện và loại bỏ mọi mối đe dọa.

Các chiến dịch Malspam hoạt động như thế nào

Trò lừa đảo này không phải là một sự cố đơn lẻ, mà là một phần của một mạng lưới lớn hơn các chiến dịch thư rác độc hại. Các chiến dịch này thường phát tán các tệp độc hại dưới dạng tệp đính kèm email hoặc liên kết đến các tệp tải xuống bị nhiễm. Các tệp này có thể ở nhiều định dạng khác nhau, bao gồm tệp thực thi (EXE, RUN), tệp nén (ZIP, RAR) hoặc tệp tài liệu như Microsoft Office, OneNote và PDF.

Nhiễm trùng thường bắt đầu ngay khi các tệp này được mở, mặc dù một số định dạng yêu cầu các hành động bổ sung, chẳng hạn như bật macro trong tài liệu Office hoặc nhấp vào liên kết nhúng trong tệp OneNote.

Các chỉ số chính và mẹo phòng ngừa

Mặc dù email rác thường chứa đầy lỗi ngữ pháp và lỗi định dạng, tội phạm mạng đang ngày càng tinh vi hơn. Nhiều tin nhắn hiện nay giả mạo các tổ chức, cơ quan hoặc nhà cung cấp dịch vụ hợp pháp, khiến người dùng khó phát hiện hơn. Để bảo vệ bản thân, hãy luôn cảnh giác và nhớ đừng bao giờ tải xuống tệp hoặc nhấp vào liên kết từ các email không mong muốn, ngay cả khi chúng có vẻ khẩn cấp hoặc chính thức.