Lỗi HTTP 401: Mã bảo mật không hợp lệ - Email lừa đảo

Những email bất ngờ yêu cầu hành động ngay lập tức là một chiến thuật phổ biến mà tội phạm mạng sử dụng để thao túng những người nhận không cảnh giác. Các tin nhắn tuyên bố có vấn đề kỹ thuật khẩn cấp hoặc sự cố tài khoản thường cố gắng tạo ra sự hoảng loạn để người dùng phản ứng mà không xác minh thông tin. Vì lý do này, điều cần thiết là phải luôn cảnh giác khi xử lý các email lạ hoặc đáng báo động. Một mối đe dọa như vậy là trò lừa đảo email 'HTTP Error 401 Invalid Security Token'. Những tin nhắn này là một phần của chiến dịch lừa đảo trực tuyến (phishing) và không liên quan đến bất kỳ công ty, tổ chức hoặc thực thể hợp pháp nào.

Cảnh báo kỹ thuật giả mạo được thiết kế để tạo cảm giác khẩn cấp.

Các email có nội dung "Lỗi HTTP 401 Mã bảo mật không hợp lệ" được soạn thảo để trông giống như các cảnh báo hợp lệ từ nhà cung cấp dịch vụ email. Chúng tuyên bố rằng người nhận phải hoàn tất quy trình xác thực đăng nhập do sự cố liên quan đến "Lỗi HTTP 401" và mã bảo mật không hợp lệ.

Theo nội dung tin nhắn, sự cố được cho là xảy ra do dịch vụ email của người nhận, chẳng hạn như Outlook, OWA hoặc máy chủ webmail, đã hết hạn hoặc lỗi thời. Email cho biết việc truy cập vào hộp thư có thể bị gián đoạn trừ khi vấn đề được giải quyết ngay lập tức.

Để làm cho thông điệp có vẻ thuyết phục, người nhận được hướng dẫn nhấp vào liên kết có nhãn 'Tiếp tục' và nhập lại mật khẩu tài khoản của họ. Email khẳng định rằng việc hoàn thành bước này sẽ tạo ra mã bảo mật mới, tự động cập nhật dịch vụ đã hết hạn và khôi phục quyền truy cập không bị gián đoạn vào hộp thư.

Trên thực tế, thông báo này hoàn toàn là giả mạo và chỉ phục vụ một mục đích duy nhất: lừa người nhận tiết lộ thông tin đăng nhập của họ.

Trang web lừa đảo ẩn sau liên kết

Nhấp vào liên kết trong tin nhắn sẽ chuyển hướng người dùng đến một trang web giả mạo được thiết kế để bắt chước cổng đăng nhập email hợp pháp. Trang web này thường trông chuyên nghiệp và có thể giống giao diện của các dịch vụ email phổ biến để giảm bớt sự nghi ngờ.

Các nạn nhân nhập mật khẩu email của mình trên trang này mà không hề hay biết rằng họ đang gửi thông tin đăng nhập trực tiếp cho tội phạm mạng. Sau đó, kẻ tấn công có thể sử dụng những thông tin đánh cắp được này để truy cập trái phép vào tài khoản email của nạn nhân.

Hậu quả của việc truy cập trái phép như vậy có thể rất nghiêm trọng. Một khi tài khoản bị xâm phạm, kẻ tấn công có thể:

• Tìm kiếm trong email để thu thập thông tin cá nhân hoặc tài chính nhạy cảm.
• Gửi thêm các tin nhắn lừa đảo từ địa chỉ của nạn nhân đến các liên hệ.
• Phát tán các liên kết hoặc tệp đính kèm độc hại bằng tài khoản bị xâm phạm.
• Thử đặt lại mật khẩu cho các dịch vụ khác được liên kết với tài khoản email.

Vì tài khoản email thường đóng vai trò là trung tâm khôi phục mật khẩu và thông báo tài khoản, việc chiếm quyền kiểm soát một hộp thư có thể mở ra cánh cửa cho nhiều mối đe dọa khác.

Vì sao chiêu trò lừa đảo này trông có vẻ thuyết phục?

Tội phạm mạng thường thiết kế các chiến dịch lừa đảo (phishing) sao cho trông có vẻ kỹ thuật hoặc liên quan đến hệ thống vì những thông báo như vậy có thể khiến nhiều người dùng nhầm tưởng là hợp pháp. Bằng cách đề cập đến lỗi 'HTTP Error 401' và mã bảo mật giả mạo không hợp lệ, những kẻ lừa đảo cố gắng bắt chước các cảnh báo hệ thống chính thống.

Giọng điệu của tin nhắn cố tình mang tính khẩn cấp và kỹ thuật. Nó ngụ ý rằng người nhận phải hành động nhanh chóng để tránh mất quyền truy cập vào dịch vụ email của họ. Những chiến thuật này khuyến khích người dùng làm theo hướng dẫn được cung cấp mà không cần tự mình xác minh xem cảnh báo có phải là thật hay không.

Trên thực tế, các nhà cung cấp email hợp pháp không yêu cầu mật khẩu thông qua các liên kết bên ngoài trong các tin nhắn không được yêu cầu. Bất kỳ yêu cầu nào về việc nhập lại thông tin đăng nhập thông qua liên kết trong email đều nên được coi là rất đáng ngờ.

Các mối đe dọa khác liên quan đến các chiến dịch gửi thư rác

Mặc dù mục tiêu chính của chiến dịch lừa đảo này là đánh cắp thông tin đăng nhập, nhưng các email loại này cũng có thể được sử dụng để phát tán phần mềm độc hại. Tin nhắn rác thường đóng vai trò là điểm xâm nhập cho các phần mềm độc hại lây nhiễm.

Các phương thức lây nhiễm phổ biến bao gồm:

• Các liên kết chuyển hướng người dùng đến các trang web giả mạo hoặc bị xâm nhập, có khả năng tự động tải xuống phần mềm độc hại hoặc yêu cầu người dùng cài đặt thủ công.
• Các tệp đính kèm được ngụy trang dưới dạng tài liệu, bảng tính, PDF, tệp lưu trữ nén, tập lệnh hoặc tệp thực thi chứa mã độc hại ẩn.
• Các tài liệu yêu cầu thực hiện thêm các thao tác, chẳng hạn như bật macro, điều này sau đó sẽ kích hoạt quá trình cài đặt phần mềm độc hại.

Sau khi phần mềm độc hại được cài đặt, kẻ tấn công có thể giành quyền kiểm soát thiết bị, đánh cắp thông tin hoặc theo dõi hoạt động của người dùng.

Nhận biết và tránh mối đe dọa

Các email có nội dung 'HTTP Error 401 Invalid Security Token' là một nỗ lực lừa đảo được thiết kế trông khẩn cấp và mang tính kỹ thuật nhằm đánh lừa người nhận tiết lộ mật khẩu email của họ. Mục tiêu cuối cùng của chúng là giành quyền truy cập trái phép vào các tài khoản cá nhân.

Không nên tin tưởng những tin nhắn kiểu này. Người dùng được khuyến cáo mạnh mẽ nên bỏ qua và xóa những email đáng ngờ yêu cầu thông tin đăng nhập hoặc hướng dẫn giải quyết các vấn đề kỹ thuật thông qua các liên kết không quen thuộc. Khi thực sự lo ngại về việc truy cập tài khoản hoặc trạng thái dịch vụ, cách an toàn nhất là truy cập trực tiếp trang web chính thức của nhà cung cấp dịch vụ thay vì nhấp vào các liên kết trong những tin nhắn không được yêu cầu.

Việc luôn cảnh giác với những email bất ngờ vẫn là một trong những cách hiệu quả nhất để bảo vệ thông tin cá nhân, ngăn chặn việc xâm phạm tài khoản và tránh bị nhiễm phần mềm độc hại.