Tài liệu đã sẵn sàng để bạn ký - Lừa đảo qua email

Những email bất ngờ yêu cầu hành động khẩn cấp luôn cần được xử lý thận trọng, đặc biệt khi chúng liên quan đến thông tin nhạy cảm hoặc quyền truy cập tài khoản. Tội phạm mạng thường giả mạo các thương hiệu và dịch vụ đáng tin cậy để lừa người nhận tiết lộ thông tin đăng nhập hoặc cài đặt phần mềm độc hại. Một ví dụ gần đây là trò lừa đảo qua email "Tài liệu đã sẵn sàng để bạn ký", một chiến dịch lừa đảo giả mạo sử dụng tên của DocuSign để đánh lừa người nhận. Những tin nhắn này không liên quan gì đến DocuSign hoặc bất kỳ tổ chức hợp pháp nào.

Thông báo giả mạo được ngụy trang dưới dạng email DocuSign.

Các email "Tài liệu đã sẵn sàng để bạn ký" được thiết kế giống với các thông báo chính thức từ DocuSign, một dịch vụ chữ ký điện tử được sử dụng rộng rãi. Các tin nhắn này khẳng định rằng một tài liệu đã được gửi đến người nhận để xem xét và ký.

Để tạo vẻ đáng tin cậy, các email này sử dụng định dạng chuyên nghiệp, đề cập đến mã hóa bảo mật và nút "Xem xét & Ký tài liệu" lớn. Người nhận cũng được thông báo rằng quá trình ký chỉ mất vài phút, tạo ra cảm giác khẩn cấp và tiện lợi giả tạo nhằm giảm bớt sự nghi ngờ.

Những chiến thuật này được thiết kế tỉ mỉ nhằm gây áp lực buộc người dùng nhấp vào liên kết được cung cấp mà không cần xác minh tính xác thực của thông điệp.

Trang đăng nhập giả mạo đằng sau liên kết

Nhấp vào nút trong email sẽ chuyển hướng người dùng đến một trang lừa đảo được lưu trữ trên storage.yandexcloud.net, một dịch vụ lưu trữ đám mây hợp pháp nhưng đã bị kẻ gian lợi dụng để phát tán nội dung gian lận.

Thay vì hiển thị một tài liệu thực tế, trang web này lại hiển thị một màn hình đăng nhập giả mạo yêu cầu thông tin đăng nhập tài khoản email. Trong quá trình phân tích vụ lừa đảo này, trang web giả mạo đã hiển thị một thông báo giả mạo "Xác minh danh tính của bạn" trên Gmail, yêu cầu người dùng nhập địa chỉ email và mật khẩu của họ.

Trang web lừa đảo dường như có khả năng điều chỉnh thiết kế dựa trên nhà cung cấp email của nạn nhân. Ví dụ, người dùng Gmail có thể thấy giao diện đăng nhập Gmail giả mạo, trong khi người dùng các nhà cung cấp khác có thể thấy các trang đăng nhập giả mạo được thiết kế giống với dịch vụ email tương ứng của họ. Việc cá nhân hóa này nhằm mục đích làm cho trò lừa đảo trông đáng tin hơn.

Vì sao thông tin đăng nhập email bị đánh cắp lại nguy hiểm?

Mọi thông tin được nhập vào biểu mẫu lừa đảo đều được gửi trực tiếp đến kẻ tấn công. Việc truy cập vào tài khoản email mang lại cho tội phạm mạng nhiều cơ hội lạm dụng vì hộp thư email thường được kết nối với nhiều dịch vụ và tài khoản trực tuyến khác nhau.

Thông tin đăng nhập email bị xâm phạm có thể cho phép kẻ tấn công:

• Đặt lại mật khẩu cho tài khoản ngân hàng, mua sắm và mạng xã hội.

• Truy cập thư từ cá nhân hoặc kinh doanh nhạy cảm

• Giả mạo nạn nhân trong các cuộc giao tiếp gian lận.

• Tiến hành thêm các cuộc tấn công lừa đảo bằng tài khoản bị xâm nhập.

• Bán thông tin đăng nhập bị đánh cắp cho các tội phạm mạng khác.

Trong nhiều trường hợp, chỉ một tài khoản email bị xâm phạm cũng có thể trở thành cửa ngõ dẫn đến hành vi đánh cắp danh tính và gian lận tài chính trên diện rộng.

DocuSign không liên quan.

Mặc dù chiêu trò lừa đảo này bắt chước rất giống thương hiệu và thông điệp của DocuSign, nhưng dịch vụ DocuSign chính thống không hề liên quan đến những email này. Tội phạm mạng chỉ đơn giản là lợi dụng tên tuổi dễ nhận biết và phong cách thông báo quen thuộc của công ty để chiếm được lòng tin của người nhận.

Hình thức mạo danh này rất phổ biến trong các chiến dịch lừa đảo trực tuyến vì người dùng có nhiều khả năng tương tác với các email có vẻ như đến từ các dịch vụ đã được thiết lập và có uy tín.

Rủi ro phần mềm độc hại liên quan đến email rác

Các vụ lừa đảo giả mạo danh tính không chỉ giới hạn ở việc đánh cắp thông tin đăng nhập. Email rác cũng được sử dụng rộng rãi để phát tán phần mềm độc hại và các phần mềm nguy hiểm khác. Trong một số trường hợp, các tệp độc hại được đính kèm trực tiếp vào email, trong khi các chiến dịch khác dựa vào các liên kết dẫn đến các trang tải xuống nguy hiểm.

Nội dung độc hại được phát tán qua tin nhắn rác có thể xuất hiện dưới dạng các tệp PDF, tài liệu Microsoft Office, tệp lưu trữ nén, chương trình thực thi hoặc tệp JavaScript. Một số loại lây nhiễm được kích hoạt chỉ bằng cách mở tệp, trong khi những loại khác yêu cầu tương tác bổ sung, chẳng hạn như bật macro hoặc chạy trình cài đặt.

Các liên kết giả mạo được nhúng trong email rác cũng có thể chuyển hướng người dùng đến các trang web được thiết kế để tự động tải xuống phần mềm độc hại hoặc khuyến khích nạn nhân cài đặt các ứng dụng độc hại theo cách thủ công.

Bảo vệ bản thân khỏi các chiến dịch lừa đảo trực tuyến

Các chiêu trò lừa đảo qua email (phishing) ngày càng tinh vi và thường xuyên giả mạo các công ty nổi tiếng để trông có vẻ hợp pháp. Cẩn trọng với những email bất ngờ, đặc biệt là những email yêu cầu hành động khẩn cấp hoặc thông tin đăng nhập, là một trong những cách hiệu quả nhất để tránh trở thành nạn nhân.

Người nhận nên luôn xác minh tính xác thực của email trước khi nhấp vào liên kết hoặc mở tệp đính kèm. Các tin nhắn đáng ngờ chứa yêu cầu tài liệu không mong muốn, lời nhắc đăng nhập hoặc các thủ đoạn gây áp lực nên được bỏ qua và xóa để giảm nguy cơ bị xâm phạm tài khoản, nhiễm phần mềm độc hại và đánh cắp danh tính.