Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Lừa đảo Đã phát hiện xung đột IP trên tài khoản của bạn qua email...

Đã phát hiện xung đột IP trên tài khoản của bạn qua email lừa đảo

Đến năm Mezo năm Lừa đảo, Thư rác
Dịch sang:

Các nhà nghiên cứu bảo mật đã phát hiện một chiến dịch lừa đảo lặp đi lặp lại, cảnh báo người nhận về "xung đột IP" được cho là trên tài khoản email của họ. Những email này giả mạo thông báo bảo mật khẩn cấp, tuyên bố tài khoản sẽ bị hạn chế hoặc đóng nếu người dùng không xác minh ngay lập tức. Trên thực tế, các email này là một cái bẫy kỹ thuật xã hội: mục đích duy nhất của chúng là thu thập thông tin đăng nhập và, trong một số trường hợp, là phát tán phần mềm độc hại. Những email này không được gửi bởi bất kỳ công ty, nhà cung cấp dịch vụ hoặc tổ chức hợp pháp nào.

Những gì các thông điệp tuyên bố

Các email này thường khẳng định rằng nhiều địa chỉ IP hoặc kết nối đã được phát hiện trên hộp thư đích và để bảo vệ dịch vụ và người dùng khác, nhà cung cấp sẽ hạn chế quyền truy cập trừ khi chủ sở hữu xác minh tài khoản. Một nút kêu gọi hành động lớn, rõ ràng (ví dụ: "Xác minh tài khoản của bạn") được tích hợp để thúc đẩy một cú nhấp chuột vội vàng. Ngôn ngữ, định dạng và thiết kế hình ảnh có thể trông rất thuyết phục — một số chiến dịch được xây dựng cẩn thận để mô phỏng các thông báo thực tế của nhà cung cấp — vì vậy những người nhận hành động mà không xác minh nguồn có thể dễ dàng bị mắc bẫy.

Cách thức hoạt động của lừa đảo trực tuyến

Khi nhấp vào nút xác minh, nạn nhân sẽ được chuyển hướng đến một trang đăng nhập giả mạo trông giống như biểu mẫu đăng nhập email thật. Bất kỳ tên người dùng và mật khẩu nào được nhập vào trang đó đều bị kẻ tấn công lấy cắp và gửi đến cho chúng. Sau khi thông tin đăng nhập bị đánh cắp, kẻ tấn công có thể đăng nhập vào tài khoản và sử dụng nó theo nhiều cách độc hại: trích xuất thông tin cá nhân, đặt lại mật khẩu cho các dịch vụ khác, mạo danh người dùng để lừa đảo danh bạ hoặc gửi thêm phần mềm độc hại/lừa đảo đến sổ địa chỉ của nạn nhân.

Dữ liệu thường được nhắm mục tiêu bao gồm:

  • Đăng nhập tài khoản và mật khẩu.
  • Thông tin nhận dạng cá nhân (tên, ngày sinh, thông tin liên lạc).
  • Thông tin tài chính và chi tiết giao dịch.
  • Bất kỳ dữ liệu nào được lưu trữ hoặc truy cập thông qua hộp thư bị xâm phạm (hóa đơn, email đặt lại tài khoản, liên kết đến các tài khoản khác).

Rủi ro và tình huống lạm dụng

Tài khoản email bị xâm phạm là cánh cổng dẫn đến những tổn hại lớn hơn. Kẻ tấn công có thể thu thập tài liệu cá nhân và thông tin liên lạc tiết lộ tài khoản ngân hàng, mua sắm hoặc mạng xã hội. Chúng có thể sử dụng tài khoản giả mạo để vay tiền hoặc quyên góp từ bạn bè, thúc đẩy các trò lừa đảo khác, phát tán phần mềm độc hại hoặc thực hiện các giao dịch mua hàng gian lận khi đã lưu thông tin thanh toán. Các dịch vụ liên quan đến tài chính bị xâm nhập có thể trực tiếp dẫn đến các giao dịch trái phép và mất tiền. Trộm cắp danh tính và tổn hại quyền riêng tư lâu dài là những hậu quả thường gặp sau những vụ xâm phạm như vậy.

Các vectơ cho Malspam

Các chiến dịch này không chỉ giới hạn ở việc đánh cắp thông tin đăng nhập — một số email chứa tệp đính kèm hoặc liên kết độc hại phát tán phần mềm độc hại (malspam). Các mối đe dọa này xuất hiện dưới nhiều dạng tệp: chương trình thực thi, tệp nén (ZIP/RAR), tài liệu Office (thường dựa trên macro), PDF, tệp JavaScript hoặc các tệp tin nhúng bên trong tệp ghi chú. Trong một số trường hợp, chỉ cần mở tệp là đủ để bắt đầu lây nhiễm; trong những trường hợp khác, người dùng phải bật macro hoặc nhấp vào liên kết nhúng để kích hoạt dropper.

Cách phát hiện hàng giả

  • Sự cấp bách bất ngờ hoặc đe dọa đình chỉ ngay lập tức.
  • Lời chào chung chung và địa chỉ người gửi không nhất quán hoặc kỳ lạ.
  • Các liên kết dẫn đến tên miền hoặc URL không quen thuộc, không khớp với nhà cung cấp được cho là.
  • Yêu cầu nhập lại thông tin đăng nhập qua liên kết email thay vì qua trang web hoặc ứng dụng chính thức.
  • Thương hiệu không phù hợp, tệp đính kèm bất thường hoặc lời nhắc bật macro hoặc tải xuống tệp.

Ghi chú cuối cùng

Những cảnh báo "xung đột IP" này là các trò lừa đảo kỹ thuật xã hội lợi dụng nỗi sợ hãi và sự cấp bách. Vì kẻ tấn công ngày càng tạo ra nhiều thông tin giả mạo được định dạng kỹ lưỡng, thuyết phục, hãy coi bất kỳ thông báo bảo mật nào không được yêu cầu đều đáng ngờ cho đến khi được xác minh qua các kênh chính thức. Không sử dụng liên kết email để đăng nhập hoặc cung cấp thông tin nhạy cảm; thay vào đó, hãy truy cập trực tiếp vào trang web thật, bật Xác thực Đa yếu tố (MFA) và báo cáo ngay lập tức bất kỳ hoạt động đáng ngờ nào.

System Messages

The following system messages may be associated with Đã phát hiện xung đột IP trên tài khoản của bạn qua email lừa đảo:

Subject: Action Required: DETECTED CONFLICT ON MAILBOX [[-User-]] !!!

An IP conflict was detected on your account

********

Dear customer, we inform you that we have detected multiple IP conflicts
on your ******** account . This will result in your ******** account being restricted and closed. Please verify your account below to ensure Security of your ******** account.

Verify your account

© 2024 Domain Service

xu hướng

Tin nhắn lừa đảo qua email đang chờ bạn chú ý

Lừa đảo, Thư rác
Email vẫn là một trong những phương thức tấn công phổ biến nhất của tội phạm mạng, và các vụ lừa đảo được ngụy trang dưới dạng thông báo tài khoản đặc biệt nguy hiểm. Một trong những chiến dịch lừa đảo như vậy là email lừa đảo "Tin nhắn đang chờ bạn chú ý", lừa người nhận truy cập vào các trang web lừa đảo được thiết kế để đánh cắp thông tin đăng nhập nhạy cảm. Việc hiểu rõ cách thức hoạt động...

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
34,575
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...