Zoho - Lừa đảo qua email yêu cầu cập nhật phương thức thanh toán
Các vụ lừa đảo qua email vẫn là một trong những công cụ hiệu quả nhất của tội phạm mạng, đặc biệt khi các tin nhắn lợi dụng sự lo ngại về việc gián đoạn dịch vụ hoặc lỗi thanh toán. Các thông báo hóa đơn gian lận được soạn thảo để tạo ra sự khẩn cấp và thúc đẩy người nhận hành động mà không cần xác minh, làm tăng khả năng đánh cắp dữ liệu hoặc thiệt hại về tài chính.
Mục lục
Tổng quan về vụ lừa đảo cập nhật Zoho Payment
Chiêu trò lừa đảo qua email "Zoho – Cập nhật phương thức thanh toán" là một chiến dịch lừa đảo giả mạo nhà cung cấp dịch vụ nổi tiếng để đánh lừa người nhận. Những email này tuyên bố sai sự thật rằng chúng đến từ Zoho và cảnh báo rằng khoản thanh toán phí đăng ký không thể được xử lý. Theo nội dung email, đây được coi là lần thử thứ hai không thành công, kèm theo lời đe dọa rằng các dịch vụ liên quan có thể sớm bị tạm ngừng. Mặc dù có thương hiệu quen thuộc, những email này không liên quan đến bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào.
Thông điệp lừa đảo gây áp lực lên người nhận như thế nào?
Các email lừa đảo dựa vào sự khẩn cấp và nỗi sợ bị gián đoạn để thao túng người dùng. Người nhận được yêu cầu xác nhận thông tin thẻ tín dụng hoặc chuyển sang phương thức thanh toán khác để khôi phục quyền truy cập không bị gián đoạn. Một liên kết "Cập nhật thanh toán" nổi bật được chèn vào, dẫn nạn nhân đến một trang web giả mạo được thiết kế giống với cổng thanh toán đăng ký chính hãng. Mục tiêu là làm cho yêu cầu trông có vẻ bình thường và đáng tin cậy trong khi che giấu ý đồ xấu xa của nó.
Bên trong trang web thanh toán giả mạo
Trang web được liên kết tiếp tục lừa đảo bằng cách cảnh báo người dùng chỉ có hai ngày để hoàn tất giao dịch. Nó yêu cầu khách truy cập cung cấp thông tin tài chính và cá nhân nhạy cảm và trình bày một giao diện bóng bẩy để tăng độ tin cậy. Các yếu tố điển hình được tìm thấy trên trang này bao gồm:
- Yêu cầu cung cấp số thẻ, ngày hết hạn, mã CVV và họ tên của người dùng.
- Hiển thị giá đăng ký, tổng số tiền sau khi giảm giá, ô nhập mã giảm giá tùy chọn và nút xác nhận mua hàng.
Mục đích thực sự đằng sau vụ lừa đảo
Mục tiêu chính của hoạt động này là thu thập dữ liệu thanh toán và thông tin cá nhân, sau đó có thể được sử dụng cho các giao dịch trái phép, đánh cắp danh tính hoặc bán lại trên thị trường tội phạm. Nạn nhân cũng có thể bị khóa tài khoản hợp pháp và gặp phải các rắc rối khác khi kẻ tấn công khai thác thông tin bị đánh cắp. Chúng tôi khuyến cáo mạnh mẽ nên bỏ qua thông báo và tránh mọi tương tác với trang web được liên kết để ngăn ngừa tổn thất tài chính và thiệt hại thêm.
Rủi ro tiềm ẩn khi phát tán phần mềm độc hại
Trong một số trường hợp, những email như thế này cũng được sử dụng như một cơ chế phát tán phần mềm độc hại. Kẻ tấn công có thể chèn nội dung độc hại được thiết kế để lây nhiễm vào hệ thống khi người dùng tương tác. Các chiến thuật phổ biến bao gồm:
- Các tệp đính kèm độc hại như tài liệu Word, Excel hoặc PDF, các tệp lưu trữ nén hoặc các tệp thực thi có thể triển khai phần mềm độc hại khi được mở hoặc khi bật macro.
- Các liên kết nhúng dẫn đến các trang web giả mạo hoặc bị xâm nhập, dụ dỗ người dùng tải xuống và chạy phần mềm độc hại.
Lời kết về việc giữ an toàn
Chiêu trò lừa đảo này kết hợp email giả mạo và trang web gian lận để lấy cắp thông tin nhạy cảm dưới vỏ bọc vấn đề thanh toán. Mục đích cuối cùng là đánh cắp dữ liệu và có thể là lợi ích tài chính. Luôn cảnh giác với các thông báo thanh toán không mong muốn, xác minh các vấn đề tài khoản thông qua các kênh chính thức và tránh các liên kết hoặc tệp đính kèm không mong muốn là những bước thiết yếu để phòng chống đánh cắp danh tính, mất mát tài chính và nguy cơ lây nhiễm hệ thống.
System Messages
The following system messages may be associated with Zoho - Lừa đảo qua email yêu cầu cập nhật phương thức thanh toán:
Subject: Lаst rеmindеr: Uрdаtе yоur billing dеtаils now tо аvоid services susреnsiоn |
