Lừa đảo giải phóng khoản ghi nợ EFT

Các nhà nghiên cứu an ninh mạng đã phân tích một chiến dịch lừa đảo được gọi là Lừa đảo Giải phóng Khoản ghi nợ EFT. Thoạt nhìn, những email này có vẻ là thông báo khẩn cấp về khoản thanh toán ghi nợ Chuyển khoản Điện tử (EFT) sắp tới. Tuy nhiên, toàn bộ câu chuyện đều là bịa đặt. Mục tiêu là dụ dỗ người nhận nhẹ dạ mở tệp đính kèm độc hại và tiết lộ thông tin tài khoản của họ. Quan trọng là, mặc dù có vẻ ngoài chuyên nghiệp, những email này không liên quan đến bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào.

Giải phẫu của trò lừa đảo

Lừa đảo thường được gửi đến hộp thư đến với tiêu đề tương tự như 'Phiếu lương EFT cho [địa chỉ email]'. Bên trong, người nhận được thông báo rằng lệnh ghi nợ EFT sẽ được xử lý trong ngày hôm nay và thông tin chi tiết có trong tệp đính kèm. Tên tệp có thể khác nhau, nhưng thường là 'Phiếu lương cho [địa chỉ email].html'.

Sau khi mở, tệp đính kèm HTML này sẽ hiển thị thương hiệu Microsoft và nhắc người nhận đăng nhập. Thay vì xác minh danh tính người dùng, tệp lừa đảo sẽ âm thầm ghi lại thông tin đăng nhập đã gửi và truyền chúng cho tội phạm mạng.

Điều gì xảy ra với thông tin đăng nhập bị đánh cắp

Nếu kẻ lừa đảo thành công trong việc thu thập thông tin đăng nhập, chúng có thể khai thác thông tin này theo nhiều cách gây hại khác nhau. Tài khoản bị đánh cắp có thể được sử dụng để mạo danh nạn nhân, đánh cắp tiền hoặc phát tán phần mềm độc hại.

Một số hoạt động tội phạm phổ biến bao gồm:

• Chiếm đoạt các tài khoản cá nhân như email, ứng dụng nhắn tin hoặc mạng xã hội.
• Liên hệ với bạn bè hoặc người theo dõi để yêu cầu lừa đảo tiền, vay tiền hoặc quyên góp.
• Phát tán phần mềm độc hại bổ sung thông qua các liên kết hoặc tệp bị nhiễm.

Khi các tài khoản liên quan đến tài chính bị xâm phạm, rủi ro sẽ tăng lên đáng kể. Tội phạm có thể thực hiện các giao dịch trái phép, mua hàng hóa hoặc dịch vụ, hoặc cố gắng rút tiền từ ví kỹ thuật số.

Nhận biết các lá cờ đỏ

Mặc dù những kẻ lừa đảo thường nỗ lực để làm cho email của họ trông chuyên nghiệp, nhưng trò lừa đảo giải phóng khoản ghi nợ EFT có một số dấu hiệu cảnh báo.

Những dấu hiệu cảnh báo quan trọng bao gồm:

• Email bất ngờ về hoạt động tài chính khẩn cấp.
• Tệp đính kèm có phần mở rộng tệp không bình thường, chẳng hạn như .html.
• Lạm dụng thương hiệu (ví dụ: logo Microsoft giả).

• Yêu cầu nhập thông tin đăng nhập bên ngoài nền tảng chính thức.

• Tin nhắn đến từ địa chỉ người gửi đáng ngờ hoặc sai chính tả.

Các mối đe dọa rộng hơn ngoài lừa đảo EFT

Những mối nguy hiểm liên quan đến những email này không chỉ dừng lại ở việc đánh cắp thông tin đăng nhập. Các chiến dịch thư rác là phương thức phổ biến để phát tán phần mềm độc hại, còn được gọi là malspam. Kẻ tấn công thường ngụy trang các tệp độc hại dưới dạng hóa đơn, biên lai hoặc phiếu, dụ dỗ người dùng mở chúng.

Các tập tin được phân phối qua thư rác có thể có các định dạng như sau:

• Lưu trữ: RAR, ZIP hoặc 7z.
• Tệp thực thi: Tệp EXE hoặc RUN.
• Tài liệu: PDF, Microsoft Word, Excel hoặc OneNote.
• Script: Tệp JavaScript.

Ngay cả một cú nhấp chuột bất cẩn cũng có thể kích hoạt quá trình lây nhiễm. Trong một số trường hợp, cần phải có thêm tương tác, chẳng hạn như bật macro trong tài liệu Office hoặc nhấp vào các đối tượng OneNote được nhúng.

Được bảo vệ

Việc bị lừa đảo qua hình thức EFT Debit Release Scam có thể dẫn đến hậu quả nghiêm trọng, từ trộm cắp danh tính đến gian lận tài chính. Nếu bạn đã nhập thông tin đăng nhập vào một trong những trang lừa đảo này, bạn nên ngay lập tức:

• Thay đổi mật khẩu cho tất cả các tài khoản có khả năng bị ảnh hưởng.
• Liên hệ với các kênh hỗ trợ chính thức cho các dịch vụ bị xâm phạm.
• Theo dõi hoạt động tài chính để phát hiện dấu hiệu gian lận.

Vì thư rác là một phương tiện phổ biến cho các cuộc tấn công mạng, việc luôn cảnh giác với tất cả các tin nhắn kỹ thuật số không mong muốn, dù là qua email, SMS hay tin nhắn trực tiếp, là vô cùng quan trọng. Bằng cách xử lý các thông báo tài chính bất ngờ một cách thận trọng, người dùng có thể chủ động phòng ngừa các trò lừa đảo như chiến dịch Giải phóng Ghi nợ EFT.