Email lừa đảo cập nhật phương thức thanh toán Zoho Workplace

Những email bất ngờ yêu cầu hành động ngay lập tức luôn cần được xử lý thận trọng, đặc biệt là khi chúng liên quan đến thanh toán, quyền truy cập tài khoản hoặc thông tin nhạy cảm. Tội phạm mạng thường mạo danh các thương hiệu nổi tiếng để tạo cảm giác khẩn cấp và lừa người nhận tiết lộ dữ liệu có giá trị. Các email có tiêu đề "Cập nhật phương thức thanh toán Zoho Workplace" là một ví dụ điển hình cho thủ đoạn này. Mặc dù trông có vẻ hợp pháp, những tin nhắn này không liên quan đến Tập đoàn Zoho hay bất kỳ tổ chức chính thống nào và hoàn toàn do những kẻ lừa đảo tạo ra.

Thông báo hóa đơn giả mạo được thiết kế để gây hoang mang.

Những email lừa đảo này được ngụy trang dưới dạng thông báo chính thức từ "Nhóm Zoho Mail". Chúng tuyên bố sai sự thật rằng phương thức thanh toán của người nhận cho gói đăng ký Zoho Workplace không thể được xử lý và cảnh báo rằng dịch vụ sẽ sớm bị tạm ngừng nếu thông tin thanh toán không được cập nhật ngay lập tức.

Để gây áp lực buộc người nhận phải hành động mà không suy nghĩ, các email này thường bao gồm nút "Cập nhật ngay" và ngôn ngữ đáng báo động cho thấy quyền truy cập tài khoản sẽ bị gián đoạn. Sự khẩn cấp được tạo ra này là đặc điểm chung của các chiến dịch lừa đảo trực tuyến.

Phân tích sâu hơn cho thấy các email này sử dụng các ký tự đồng âm, những ký hiệu từ các hệ thống chữ viết khác có hình dạng rất giống với các chữ cái Latinh tiêu chuẩn. Tội phạm mạng thường dựa vào kỹ thuật này để vượt qua các bộ lọc thư rác và làm cho các tin nhắn lừa đảo trông thuyết phục hơn.

Mục đích thực sự đằng sau nút 'Cập nhật ngay'

Nút được nhúng trong những email này không dẫn đến trang web Zoho chính thức. Thay vào đó, nó có thể chuyển hướng người dùng đến một trang web lừa đảo được thiết kế để bắt chước cổng đăng nhập chính hãng.

Một số trang web lừa đảo thậm chí còn tinh vi hơn và có thể phát hiện tên miền email của người nhận. Tùy thuộc vào nhà cung cấp email của nạn nhân, trang web có thể tự động thay đổi giao diện để giả mạo một trang đăng nhập khác, khiến cho trò lừa đảo trở nên thuyết phục hơn.

Mọi thông tin được nhập vào các trang web lừa đảo này đều được gửi trực tiếp đến kẻ tấn công. Điều này có thể bao gồm:

• Tên người dùng và mật khẩu tài khoản
• Thông tin thẻ tín dụng và thông tin thanh toán
• Thông tin cá nhân có thể được sử dụng để đánh cắp danh tính.
• Thông tin đăng nhập bổ sung có thể được sử dụng lại để xâm phạm các tài khoản khác.

Một khi tội phạm mạng có được dữ liệu này, nạn nhân có thể phải đối mặt với việc chiếm đoạt tài khoản, giao dịch trái phép, tổn thất tài chính và các vấn đề lâu dài liên quan đến danh tính.

Zoho không có liên hệ gì với những email này.

Một điều quan trọng cần hiểu là những tin nhắn này không xuất phát từ Zoho. Các cuộc điều tra đã xác nhận rằng các email này được gửi từ các tên miền của bên thứ ba không liên quan và chứa những thông tin hoàn toàn bịa đặt.

Những kẻ lừa đảo chỉ đơn giản là lợi dụng danh tiếng của Zoho Workplace để chiếm được lòng tin của các nạn nhân tiềm năng. Tên công ty, thương hiệu và ngôn ngữ liên quan đến thanh toán đang được sử dụng trái phép để phục vụ cho hành vi lừa đảo.

Mối đe dọa phần mềm độc hại tiềm ẩn

Các chiến dịch lừa đảo qua email không chỉ giới hạn ở việc đánh cắp thông tin đăng nhập. Trong một số trường hợp, email loại này còn được sử dụng để phát tán phần mềm độc hại.

Tội phạm mạng thường đính kèm các tệp độc hại hoặc chèn các liên kết kích hoạt việc tải xuống phần mềm độc hại. Các tệp độc hại này có thể xuất hiện dưới nhiều hình thức khác nhau, bao gồm các chương trình thực thi, tệp lưu trữ nén, tệp PDF và tài liệu Microsoft Office. Việc mở các tệp này hoặc kích hoạt các tính năng như macro có thể dẫn đến việc cài đặt phần mềm độc hại vào thiết bị. Tương tự, việc truy cập các trang web độc hại cũng có thể dẫn đến việc tải xuống hoặc lây nhiễm không mong muốn.

Cách để giữ an toàn

Nếu bạn nhận được email "Cập nhật phương thức thanh toán Zoho Workplace" trong hộp thư đến, cách an toàn nhất là tránh tương tác với email đó hoàn toàn.

• Không được nhấp vào nút 'Cập nhật ngay' hoặc bất kỳ liên kết nào khác trong tin nhắn.
• Không cung cấp thông tin đăng nhập, chi tiết thanh toán hoặc thông tin cá nhân.
• Xóa email đó hoặc đánh dấu là thư rác.
• Nếu thông tin đăng nhập đã được nhập, hãy thay đổi mật khẩu ngay lập tức và liên hệ với các nhà cung cấp dịch vụ hoặc tổ chức tài chính có liên quan.

Lời kết

Email cập nhật phương thức thanh toán Zoho Workplace là một trò lừa đảo giả mạo nhằm mục đích đánh cắp thông tin đăng nhập và thông tin tài chính bằng cách mạo danh một dịch vụ đáng tin cậy. Các cảnh báo thanh toán khẩn cấp, các liên kết lừa đảo và thương hiệu gây hiểu nhầm đều nhằm mục đích thao túng người nhận để họ cung cấp dữ liệu nhạy cảm. Cẩn trọng với các thông báo thanh toán bất ngờ và tự mình xác minh bất kỳ vấn đề nào liên quan đến tài khoản là một trong những cách hiệu quả nhất để tránh trở thành nạn nhân của trò lừa đảo này.