Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Lừa đảo Lừa đảo qua email: Nhãn/Tài liệu vận chuyển FedEx ở định...

Lừa đảo qua email: Nhãn/Tài liệu vận chuyển FedEx ở định dạng PDF.

Đến năm Mezo năm Lừa đảo, Thư rác
Dịch sang:

Những email bất ngờ yêu cầu hành động ngay lập tức luôn cần được xử lý thận trọng. Tội phạm mạng thường xuyên giả mạo các thương hiệu nổi tiếng để làm cho các tin nhắn lừa đảo trông có vẻ hợp pháp và đáng tin cậy. Chiến dịch email "Nhãn/Tài liệu vận chuyển FedEx ở định dạng PDF" là một ví dụ điển hình. Mặc dù sử dụng thương hiệu FedEx và đề cập đến tài liệu vận chuyển, những email này không liên quan đến FedEx hoặc bất kỳ công ty, tổ chức hay thực thể hợp pháp nào. Thay vào đó, chúng là một phần của hoạt động lừa đảo nhằm đánh cắp thông tin đăng nhập tài khoản nhạy cảm.

Thông báo vận chuyển giả mạo được thiết kế để tạo dựng lòng tin.

Các email lừa đảo thường có tiêu đề như sau:

'FedEx - Hóa đơn nhập khẩu AWB số 869696171534'

Thoạt nhìn, thông báo này có vẻ là một thông báo vận chuyển thông thường. Người nhận được thông báo rằng nhãn vận chuyển và các tài liệu liên quan được đính kèm ở định dạng PDF và được hướng dẫn in chúng trước khi gửi bưu kiện tại địa điểm của FedEx.

Thông điệp được soạn thảo sao cho giống với một thông báo hậu cần thực sự, làm tăng khả năng người nhận sẽ mở tệp đính kèm mà không kiểm tra kỹ tính xác thực của email.

Tệp đính kèm không đúng như những gì nó thể hiện.

Kiểm tra kỹ hơn cho thấy tệp đính kèm PDF được cho là thực chất là một tệp HTML có tên 'FedEx~Shipping invoice.html'.

Khi được mở, tệp tin sẽ tự động khởi chạy trên trình duyệt web của người dùng và hiển thị một trang web có giao diện giống với FedEx. Không giống như các dịch vụ trực tuyến hợp pháp, trang này không cung cấp thông tin vận chuyển. Thay vào đó, nó đóng vai trò như một cái bẫy thu thập thông tin đăng nhập do những kẻ lừa đảo tạo ra.

Trang web này tự xưng là cổng thông tin "Theo dõi thông tin vận chuyển" có hạn chế và yêu cầu người truy cập đăng nhập bằng thông tin email của họ để xem chi tiết lô hàng được cho là đã vận chuyển. Để tăng tính thuyết phục, địa chỉ email của nạn nhân có thể đã được điền sẵn vào trường đăng nhập.

Cách thức đánh cắp thông tin đăng nhập hoạt động như thế nào

Mục tiêu chính của trò lừa đảo này rất đơn giản: thuyết phục người nhận nhập mật khẩu tài khoản email của họ vào một biểu mẫu đăng nhập giả mạo.

Sau khi thông tin đăng nhập được gửi đi, chúng sẽ được truyền trực tiếp đến kẻ tấn công. Nạn nhân có thể tin rằng họ đang xác thực để xem thông tin theo dõi, nhưng trên thực tế, họ đang giao quyền truy cập vào tài khoản email của mình.

Việc bị đánh cắp thông tin đăng nhập email có thể khiến nạn nhân gặp phải nhiều rủi ro:

  • Truy cập trái phép vào thông tin liên lạc riêng tư và thông tin cá nhân.
  • Lạm dụng tính năng đặt lại mật khẩu cho phép kẻ tấn công giành quyền kiểm soát các tài khoản được liên kết.
  • Đánh cắp danh tính và chiếm đoạt tài khoản trên nhiều dịch vụ trực tuyến.
  • Các cuộc tấn công lừa đảo bổ sung đã được thực hiện từ tài khoản email của nạn nhân.

Vì tài khoản email thường đóng vai trò là trung tâm khôi phục cho các dịch vụ khác, nên thiệt hại do một mật khẩu bị đánh cắp có thể lan rộng ra ngoài phạm vi một tài khoản.

FedEx không có liên quan gì đến vụ lừa đảo này.

Điều quan trọng cần nhấn mạnh là FedEx không liên quan đến chiến dịch lừa đảo này. Tội phạm mạng chỉ đơn giản là lợi dụng tên tuổi, thương hiệu và uy tín của công ty để tăng độ tin cậy cho các email lừa đảo.

Giả mạo thương hiệu là một chiến thuật phổ biến được các đối tượng tấn công mạng sử dụng vì người nhận có nhiều khả năng tin tưởng hơn vào những thông tin có vẻ như đến từ các tổ chức quen thuộc.

Mối đe dọa rộng hơn từ các tệp đính kèm email độc hại

Vụ lừa đảo này nêu bật một vấn đề an ninh mạng rộng hơn: thư rác vẫn là một trong những phương pháp phổ biến nhất để phát tán nội dung độc hại.

Các đối tượng tấn công thường sử dụng tệp đính kèm email để phát tán các trang web lừa đảo, phần mềm đánh cắp thông tin đăng nhập, mã độc tống tiền, mã độc Trojan và các loại phần mềm độc hại khác. Các tệp được sử dụng trong các chiến dịch này có thể xuất hiện ở nhiều định dạng khác nhau, bao gồm các chương trình thực thi, tệp lưu trữ nén, tài liệu PDF, tệp Microsoft Office và tệp HTML.

Trong nhiều trường hợp, sự lây nhiễm chỉ xảy ra sau khi người nhận tương tác với tệp đính kèm, kích hoạt các tính năng có khả năng nguy hiểm hoặc làm theo hướng dẫn do kẻ tấn công cung cấp.

Các liên kết độc hại cũng có thể nguy hiểm không kém.

Không phải tất cả các cuộc tấn công qua email đều dựa vào tệp đính kèm. Nhiều chiến dịch lừa đảo chứa các liên kết chuyển hướng nạn nhân đến các trang web giả mạo.

Các trang web này có thể cố gắng tự động tải xuống phần mềm độc hại, yêu cầu người dùng cài đặt phần mềm nguy hiểm hoặc hiển thị các trang đăng nhập giả mạo được thiết kế để đánh cắp thông tin đăng nhập. Bất kể phương thức lây nhiễm là gì, mục tiêu vẫn như nhau: lừa người dùng thực hiện các hành động có lợi cho kẻ tấn công.

Cách để tự bảo vệ mình

Giảm thiểu nguy cơ trở thành nạn nhân của các vụ lừa đảo giả mạo (phishing) đòi hỏi phải thận trọng khi tiếp nhận email bất ngờ. Người dùng nên nhớ các biện pháp bảo mật sau:

  • Hãy xác minh tính xác thực của thông báo vận chuyển trước khi mở tệp đính kèm hoặc nhấp vào liên kết.
  • Hãy cảnh giác với những email tạo ra sự gấp gáp hoặc yêu cầu thông tin đăng nhập.
  • Hãy kiểm tra kỹ loại tệp đính kèm thay vì chỉ dựa vào mô tả tệp được cung cấp trong tin nhắn.
  • Tuyệt đối không nhập mật khẩu vào các trang web được truy cập thông qua tệp đính kèm email không được yêu cầu.
  • Hãy sử dụng mật khẩu mạnh, độc đáo và bật xác thực đa yếu tố bất cứ khi nào có thể.
  • Báo cáo các email đáng ngờ và xóa chúng mà không cần tương tác với nội dung bên trong.

Lời kết

Email có tiêu đề "Nhãn/Tài liệu vận chuyển FedEx ở định dạng PDF" là một trò lừa đảo giả mạo thông báo vận chuyển. Mục đích của nó là dụ người nhận mở tệp đính kèm HTML và nhập thông tin đăng nhập tài khoản email của họ vào một trang đăng nhập giả mạo. Trong một số trường hợp, các chiến dịch tương tự cũng có thể được sử dụng để phát tán phần mềm độc hại.

Người nhận nên bỏ qua những tin nhắn này, tránh mở tệp đính kèm và tuyệt đối không cung cấp thông tin đăng nhập qua email không được yêu cầu. Luôn cảnh giác và kiểm tra kỹ lưỡng các tin nhắn bất ngờ vẫn là một trong những biện pháp phòng chống hiệu quả nhất đối với các cuộc tấn công lừa đảo và đánh cắp thông tin đăng nhập.

System Messages

The following system messages may be associated with Lừa đảo qua email: Nhãn/Tài liệu vận chuyển FedEx ở định dạng PDF.:

Subject: FedEx - Import Invoice AWB# 869696171534 // Pcrisk Co.,LTD

FedEx

Hello ********,

Attached are your shipping label(s) and/or document(s) in PDF format. Please print your documents and drop off your labelled package at a FedEx location, OR request a FedEx pickup if you do not have one scheduled. If you have any questions, please go to fedex.com and click on the Support link for information on how to contact us.

Please refer to the attachment to view the shipping document and FedEx receipt for tracking purposes.

Thank you for shipping with FedEx!

Please note – FedEx Express® shipments: Commercial Invoice paperwork is required for most non-document commodities. You must submit one signed original and two copies.
Đang tải...