DHL Express - Lừa đảo qua email thông tin thanh toán không chính xác

Tội phạm mạng vẫn tiếp tục lợi dụng chiêu trò lừa đảo qua email để nhắm vào những cá nhân nhẹ dạ cả tin. Một trong những chiêu trò phổ biến hiện nay là trò lừa đảo "DHL Express - Thông tin thanh toán không chính xác", một chiến dịch lừa đảo được thiết kế để đánh cắp dữ liệu nhạy cảm và có khả năng lừa người nhận thanh toán gian lận. Thoạt nhìn, những email này có vẻ đáng tin cậy, nhưng chúng hoàn toàn không liên quan đến công ty logistics DHL hợp pháp hay bất kỳ tổ chức đáng tin cậy nào khác. Hiểu rõ các phương thức lừa đảo này là chìa khóa để giữ an toàn.

Một tin nhắn lừa đảo được ngụy trang dưới dạng cảnh báo giao hàng

Vụ lừa đảo bắt đầu bằng một email lừa đảo, thường có dòng tiêu đề như "Kính gửi Quý khách hàng", mặc dù cách diễn đạt chính xác có thể khác nhau. Email này thông báo sai cho người nhận về việc kiện hàng bị chậm trễ do thông tin thanh toán không chính xác. Để giải quyết vấn đề, tin nhắn yêu cầu người dùng xác minh thông tin cá nhân để việc vận chuyển có thể tiếp tục. Tất cả nghe có vẻ hợp lý, nhưng thực chất là bịa đặt hoàn toàn.

Mặc dù yêu cầu có vẻ như là một thông lệ, nhưng email này không liên quan đến DHL hay bất kỳ dịch vụ giao hàng nào. Thay vào đó, nó là một phần của một nỗ lực được dàn dựng tinh vi nhằm đánh lừa người nhận truy cập vào một trang web giả mạo mang thương hiệu DHL. Trang web lừa đảo này yêu cầu người dùng trả một khoản phí tượng trưng, thường là 1,99 đô la, để xử lý việc giao hàng bị chậm trễ.

Thu thập thông tin cá nhân và tài chính

Khi vào trang lừa đảo, nạn nhân sẽ được yêu cầu cung cấp nhiều thông tin cá nhân, bao gồm:

• Họ và tên đầy đủ
• Địa chỉ thực tế
• Ngày sinh
• Số điện thoại
• Địa chỉ email

Sau khi gửi thông tin ban đầu này, người dùng sẽ được chuyển hướng đến trang thứ hai yêu cầu cung cấp thông tin chi tiết về thẻ tín dụng hoặc thẻ ghi nợ của họ, chẳng hạn như:

• Tên chủ thẻ
• Số thẻ
• Ngày hết hạn
• Mã CVV

Việc cung cấp thông tin này sẽ mở đường cho gian lận tài chính, bao gồm cả việc mua bán và rút tiền trái phép. Kẻ lừa đảo cũng có thể lợi dụng dữ liệu thu thập được để thực hiện hành vi trộm cắp danh tính hoặc bán lại trên dark web.

Những hàm ý rộng hơn và rủi ro bổ sung

Lừa đảo kiểu này có thể dẫn đến vi phạm quyền riêng tư nghiêm trọng và tổn thất tài chính đáng kể. Ngoài nguy cơ bị đánh cắp tiền, nạn nhân còn có thể phải đối mặt với việc bị lộ danh tính hoặc thậm chí là các khoản vay hoặc hạn mức tín dụng trái phép dưới tên họ.

Điều quan trọng nữa là phải nhận ra rằng những trò lừa đảo như thế này là một phần của các chiến dịch thư rác rộng lớn hơn, không chỉ tập trung vào lừa đảo trực tuyến. Những email này có thể chứa tệp đính kèm độc hại hoặc chứa liên kết đến các tệp tải xuống chứa phần mềm độc hại. Trái ngược với định kiến về thư rác được viết kém, nhiều email trong số này được trau chuốt, trông chuyên nghiệp và đủ sức thuyết phục để được coi là thông tin liên lạc từ các doanh nghiệp hoặc cơ quan chính phủ thực sự.

Các loại tệp được sử dụng để phát tán phần mềm độc hại

Email rác phát tán phần mềm độc hại thường đi kèm hoặc liên kết đến các tệp có vẻ vô hại, chẳng hạn như:

• Tài liệu văn phòng (Word, Excel)
• Tệp PDF và OneNote
• Lưu trữ nén (ZIP, RAR)
• Các tệp thực thi (EXE, RUN)
• Các tập tin JavaScript

Một số loại tệp này yêu cầu người dùng tương tác để bắt đầu lây nhiễm—chẳng hạn như bật macro trong tệp Word hoặc nhấp vào các thành phần nhúng trong tài liệu OneNote. Một số loại tệp khác có thể bắt đầu thực thi mã độc ngay khi được mở, khiến chúng trở nên đặc biệt nguy hiểm.

Giữ an toàn: Cách bảo vệ bản thân

Để tránh những trò lừa đảo như vậy, bạn cần có tư duy chủ động. Hãy tham khảo những lời khuyên sau:

Xác minh với nguồn chính thức : Nếu bạn không chắc chắn về lô hàng, hãy truy cập trang web chính thức của DHL hoặc liên hệ trực tiếp với bộ phận hỗ trợ của họ thay vì nhấp vào liên kết email.

Kiểm tra kỹ các URL và địa chỉ người gửi : Các trang web lừa đảo có thể trông hợp pháp nhưng thường sử dụng các biến thể nhỏ trong địa chỉ web.

Ngoài ra, hãy luôn cập nhật phần mềm bảo mật và xử lý các email bất ngờ một cách thận trọng, đặc biệt là những email có tính cấp bách hoặc yêu cầu thông tin nhạy cảm.

Suy nghĩ cuối cùng

Vụ lừa đảo "DHL Express - Thông tin thanh toán không chính xác" là một ví dụ khác về cách tội phạm mạng lợi dụng lòng tin vào các thương hiệu nổi tiếng để lừa đảo nạn nhân. Những email này là lừa đảo, không liên kết với bất kỳ công ty hợp pháp nào và cần được coi là mối đe dọa đối với cả quyền riêng tư và tài chính của bạn. Luôn cảnh giác, cập nhật thông tin và thực hiện hành động phòng ngừa là những biện pháp phòng vệ tốt nhất của bạn trước những cạm bẫy kỹ thuật số này.