Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Lừa đảo Email lừa đảo "Tài khoản Webmail của bạn không hoạt động"

Email lừa đảo "Tài khoản Webmail của bạn không hoạt động"

Đến năm Mezo năm Lừa đảo, Thư rác
Dịch sang:

Những email bất ngờ thông báo có vấn đề với tài khoản luôn cần được xử lý thận trọng. Tội phạm mạng thường xuyên lợi dụng nỗi sợ hãi và sự khẩn cấp để khiến người dùng mắc sai lầm. Việc cảnh giác là rất quan trọng, đặc biệt là vì các trò lừa đảo như email "Tài khoản Webmail của bạn không hoạt động" không liên quan đến bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào và được thiết kế chỉ để lừa dối người nhận.

Tổng quan về chiêu trò lừa đảo “Tài khoản Webmail của bạn không hoạt động”

Các nhà nghiên cứu an ninh mạng đã xác định tin nhắn "Tài khoản Webmail của bạn không hoạt động" là một chiêu trò lừa đảo. Những email này được thiết kế trông giống như các thông báo chính thức từ nhà cung cấp dịch vụ email, cảnh báo rằng tài khoản của người nhận được cho là đã không hoạt động. Tuy nhiên, mục đích thực sự là chuyển hướng người dùng đến các trang web giả mạo để thu thập thông tin nhạy cảm.

Các tin nhắn này thường tuyên bố rằng người nhận sẽ ngừng nhận email trừ khi có hành động ngay lập tức. Một nút "KÍCH HOẠT TÀI KHOẢN" nổi bật hoặc liên kết tương tự được thêm vào để gây áp lực buộc người dùng nhấp vào mà không cần cân nhắc kỹ.

Chiêu trò lừa đảo hoạt động như thế nào?

Liên kết nhúng trong những email này dẫn đến một trang đăng nhập giả mạo. Những trang web giả mạo này thường được thiết kế để bắt chước sát sao các cổng webmail hợp pháp, sử dụng logo, bố cục và thương hiệu sao chép để trông đáng tin cậy.

Ngay khi nạn nhân nhập địa chỉ email và mật khẩu, thông tin sẽ được gửi trực tiếp đến những kẻ lừa đảo. Trang web sau đó có thể chuyển hướng đến một trang web trông có vẻ vô hại, tạo ấn tượng sai lầm rằng vấn đề đã được giải quyết, trong khi thông tin đăng nhập đã bị đánh cắp.

Vì sao thông tin đăng nhập email bị đánh cắp lại có giá trị đến vậy?

Các tài khoản email bị xâm phạm tạo điều kiện thuận lợi cho tội phạm mạng xâm nhập. Khi có quyền truy cập, chúng có thể:

  • Gửi tin nhắn lừa đảo hoặc giả mạo đến danh bạ của nạn nhân.
  • Tìm kiếm trong hộp thư đến các tài liệu nhạy cảm, liên kết đặt lại mật khẩu hoặc dữ liệu cá nhân.
  • Thử đặt lại mật khẩu trên các nền tảng ngân hàng, mua sắm và mạng xã hội.
  • Sử dụng tài khoản này để phát tán thêm các nội dung lừa đảo hoặc độc hại.

Những hoạt động này có thể dẫn đến đánh cắp danh tính, thiệt hại tài chính, vi phạm quyền riêng tư và xâm phạm tài khoản lâu dài.

Nguy cơ phát tán phần mềm độc hại

Các email kiểu này không chỉ giới hạn ở việc đánh cắp thông tin đăng nhập. Trong một số chiến dịch, các tin nhắn tương tự được sử dụng để phát tán phần mềm độc hại. Chúng có thể bao gồm hoặc liên kết đến các tệp đính kèm độc hại như:

  • Tài liệu Word hoặc Excel
  • Tệp PDF
  • Chương trình thực thi (.exe)
  • Các tệp lưu trữ nén (ZIP hoặc RAR)
  • Tập lệnh hoặc ảnh ISO

Việc mở các tệp này hoặc kích hoạt nội dung của chúng có thể dẫn đến việc cài đặt phần mềm độc hại. Một số liên kết cũng có thể dẫn đến các trang web bị xâm nhập, cố gắng tự động tải xuống phần mềm độc hại hoặc lừa người dùng chạy phần mềm đó theo cách thủ công.

Những dấu hiệu cảnh báo cần chú ý

Những dấu hiệu đáng ngờ thường gặp liên quan đến trò lừa đảo này bao gồm:

  • Các thông báo cho rằng tài khoản không hoạt động, bị tạm ngưng hoặc sắp ngừng hoạt động.
  • Ngôn ngữ khẩn cấp yêu cầu hành động ngay lập tức.
  • Lời chào chung chung thay vì tin nhắn cá nhân hóa.
  • Các liên kết không trỏ rõ ràng đến tên miền dịch vụ chính thức.
  • Yêu cầu thông tin đăng nhập qua liên kết email

Nhận biết các dấu hiệu này có thể giúp ngăn ngừa việc vô tình tiếp xúc với nội dung độc hại.

Nên làm gì nếu nhận được email như vậy?

Những tin nhắn đáng ngờ như thế này không nên được mở, trả lời hoặc tương tác. Cách an toàn nhất là xóa chúng. Nếu lo ngại về trạng thái của tài khoản, chỉ nên truy cập bằng cách nhập thủ công địa chỉ trang web chính thức vào trình duyệt, chứ không phải bằng cách nhấp vào các liên kết trong email.

Nếu đã nhập thông tin đăng nhập trên một trang web đáng ngờ, bạn nên thay đổi mật khẩu ngay lập tức và kích hoạt các biện pháp bảo mật tài khoản như xác thực hai yếu tố.

Phần kết luận

Email có nội dung "Tài khoản Webmail của bạn không hoạt động" là một chiêu trò lừa đảo nhằm đánh lừa người nhận tiết lộ thông tin đăng nhập email của họ. Bằng cách giả vờ tài khoản không hoạt động và tạo cảm giác khẩn cấp, kẻ lừa đảo dụ người dùng đến các trang đăng nhập giả mạo, nơi dữ liệu nhạy cảm bị đánh cắp. Trong một số trường hợp, các email tương tự cũng có thể được sử dụng làm phương tiện phát tán phần mềm độc hại. Luôn cảnh giác, bỏ qua các email đáng ngờ và tránh các liên kết hoặc tệp đính kèm không rõ nguồn gốc là những bước thiết yếu để bảo vệ an ninh kỹ thuật số cá nhân và chuyên nghiệp.

 

System Messages

The following system messages may be associated with Email lừa đảo "Tài khoản Webmail của bạn không hoạt động":

Subject: Invalid Email Received

Dear Customer Service,
********

Your Account Protection Is Our Priority

Our records show that your Webmail Account is Inactive.

Therefore, your account will be temporarily blocked from sending or receiving email from other user account features.

Please activate your account through our secure gateway access below.

ACTIVATE ACCOUNT

Thank you for your support,

******** Customer Service

©copyright 1975-2022. All rights reserved.
This email contains a secure link.

xu hướng

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
29,007
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...