Thông báo "Không đủ dung lượng email" - Lừa đảo qua email

Những email bất ngờ tạo cảm giác khẩn cấp hoặc cảnh báo về các vấn đề liên quan đến tài khoản luôn cần được xử lý cẩn trọng. Tội phạm mạng thường ngụy trang các tin nhắn lừa đảo thành các thông báo hợp lệ nhằm đánh cắp thông tin nhạy cảm từ những người nhận không nghi ngờ. Email "Không đủ dung lượng email" là một ví dụ về lừa đảo kiểu này. Những tin nhắn này không liên quan đến Google hoặc bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ email hợp pháp nào khác. Thay vào đó, chúng được thiết kế để lừa người nhận cung cấp thông tin đăng nhập tài khoản email của họ.

Cảnh báo về hộp thư giả mạo

Chiêu trò lừa đảo "Dung lượng email không đủ" xuất hiện dưới dạng một cảnh báo tự động từ nhà cung cấp dịch vụ email. Tin nhắn cho rằng hộp thư của người nhận đã vượt quá 90% dung lượng lưu trữ khả dụng và có nguy cơ mất khả năng gửi hoặc nhận email nếu không khắc phục.

Để thông báo trông có vẻ xác thực, email này bao gồm các chi tiết kỹ thuật như hạn mức hộp thư và thống kê sử dụng dung lượng lưu trữ. Ví dụ, nó có thể hiển thị các con số cho thấy hạn mức là 524.288.000 byte và mức sử dụng hiện tại là 474.562.205 byte, được cho là tương ứng với 90,52% dung lượng đã sử dụng. Thông tin như vậy nhằm mục đích thuyết phục người nhận rằng cảnh báo này xuất phát từ một hệ thống giám sát tự động hợp pháp.

Thông báo này còn cố gắng gây áp lực lên người dùng bằng cách hiển thị dấu thời gian và gợi ý rằng cần phải hành động ngay lập tức để ngăn chặn sự gián đoạn dịch vụ.

Nút 'Cập nhật tài khoản' gây hiểu nhầm

Mấu chốt của chiêu trò lừa đảo là một nút bấm yêu cầu người nhận cập nhật tài khoản của họ. Nạn nhân khi nhấp vào nút này sẽ bị chuyển hướng đến một trang web giả mạo, bắt chước rất giống trang đăng nhập Gmail.

Trang web lừa đảo được thiết kế rất cẩn thận để trông đáng tin cậy. Nó được hiển thị trên một trang quảng cáo Gmail giống hệt trang thật, tạo ra ảo giác rằng người dùng đang tương tác với một dịch vụ hợp pháp của Google. Trong nhiều trường hợp, địa chỉ email của người nhận đã được điền sẵn vào biểu mẫu đăng nhập, khiến trang web trông càng thuyết phục hơn.

Tuy nhiên, trang web này không do Google vận hành. Các cuộc điều tra đã chỉ ra rằng biểu mẫu đăng nhập giả mạo được lưu trữ trên quanticasrl.com, một tên miền không liên quan đến Google hoặc bất kỳ nhà cung cấp email nào được công nhận. Điều này cho thấy rất có thể trang web đã bị xâm nhập và đang bị lợi dụng để phát tán nội dung lừa đảo.

Cách thức đánh cắp thông tin đăng nhập

Trang đăng nhập giả mạo yêu cầu người dùng nhập mật khẩu email và nhấp vào nút 'ĐĂNG NHẬP'. Bất kỳ mật khẩu nào được gửi qua biểu mẫu này đều được truyền trực tiếp đến kẻ lừa đảo thay vì đến một dịch vụ xác thực hợp pháp.

Một khi tội phạm có được quyền truy cập vào tài khoản email, chúng có thể khai thác nó theo nhiều cách khác nhau. Tài khoản email thường đóng vai trò là trung tâm để khôi phục mật khẩu và xác minh tài khoản trên nhiều dịch vụ trực tuyến. Bằng cách xâm nhập vào một hộp thư duy nhất, kẻ tấn công có thể có cơ hội truy cập vào các tài khoản khác và thông tin nhạy cảm.

Các hậu quả tiềm tàng bao gồm:

• Đặt lại mật khẩu cho các tài khoản trực tuyến được liên kết
• Đọc trộm các thư từ riêng tư và tài liệu mật.
• Thu thập thông tin cá nhân và tài chính từ các tin nhắn đã lưu trữ.
• Gửi email lừa đảo từ tài khoản của nạn nhân.
• Giả mạo danh tính nạn nhân khi liên lạc với người quen.
• Tạo điều kiện cho hành vi đánh cắp danh tính và các hành vi gian lận khác.

Do những rủi ro này, bất kỳ tương tác nào với trang web lừa đảo đều nên được coi là một sự cố an ninh nghiêm trọng.

Vì sao chiêu trò lừa đảo này lại có vẻ thuyết phục?

Các chiến dịch lừa đảo qua email thường thành công vì chúng kết hợp các chi tiết kỹ thuật với thao túng tâm lý. Chiêu trò "Không đủ dung lượng email" tận dụng hiệu quả cả hai chiến thuật này.

Việc đưa vào số liệu thống kê dung lượng lưu trữ chính xác tạo cho thông điệp vẻ ngoài đáng tin cậy, trong khi cảnh báo về sự gián đoạn chức năng email gây ra lo lắng. Việc thêm dấu thời gian và hướng dẫn khẩn cấp nhằm mục đích giảm khả năng người nhận sẽ xem xét kỹ lưỡng thông điệp trước khi trả lời.

Sự kết hợp giữa tính chính xác kỹ thuật rõ ràng và tính cấp bách là đặc điểm chung của các cuộc tấn công lừa đảo đánh cắp thông tin đăng nhập.

Mối liên hệ tiềm tàng với phần mềm độc hại

Mặc dù mục tiêu chính của chiến dịch này là đánh cắp thông tin đăng nhập, nhưng các email lừa đảo cũng thường được sử dụng để phát tán phần mềm độc hại. Tội phạm mạng thường sử dụng email lừa đảo như một phương thức phân phối phần mềm độc hại.

Các email chứa phần mềm độc hại có thể chứa các tệp đính kèm bị nhiễm virus được ngụy trang dưới dạng các tài liệu, hóa đơn, báo cáo hoặc thông báo hợp pháp. Các loại tệp thường được sử dụng trong các cuộc tấn công này bao gồm các tệp thực thi, tài liệu Microsoft Office chứa macro độc hại, tệp PDF, các tệp lưu trữ nén như ZIP hoặc RAR và nhiều tệp kịch bản khác nhau.

Trong những trường hợp khác, các liên kết nhúng dẫn người dùng đến các trang web bị xâm nhập hoặc độc hại. Những trang web này có thể cố gắng thuyết phục người truy cập tải xuống phần mềm độc hại hoặc bắt đầu các lượt tải xuống không mong muốn. Thông thường, việc lây nhiễm phần mềm độc hại đòi hỏi một số hình thức tương tác của người dùng, chẳng hạn như mở tệp, bật macro hoặc tự khởi chạy chương trình đã tải xuống.

Cách ứng phó với chiêu trò lừa đảo “Không đủ dung lượng email”

Người nhận email nên bỏ qua và tránh nhấp vào bất kỳ liên kết hoặc nút nào trong tin nhắn. Không nên nhập bất kỳ thông tin nào vào trang web được liên kết.

Nếu thông tin đăng nhập đã được gửi đi, người dùng bị ảnh hưởng nên ngay lập tức thay đổi mật khẩu cho tài khoản email bị xâm phạm và bất kỳ tài khoản nào khác sử dụng cùng mật khẩu đó. Kích hoạt xác thực đa yếu tố bất cứ khi nào có thể sẽ cung cấp thêm một lớp bảo vệ chống lại truy cập trái phép.

Đánh giá cuối kỳ

Email "Dung lượng email không đủ" là một trò lừa đảo giả mạo cảnh báo về dung lượng hộp thư. Mục đích của nó là đánh cắp thông tin đăng nhập tài khoản email thông qua một trang đăng nhập giả mạo Gmail được lưu trữ trên một trang web không liên quan. Các tin nhắn này dựa vào số liệu thống kê dung lượng giả mạo, sự khẩn cấp và các yếu tố hình ảnh thuyết phục để đánh lừa người nhận tiết lộ mật khẩu của họ.

Vì trò lừa đảo này không liên quan đến Google hay bất kỳ nhà cung cấp email hợp pháp nào, người nhận nên coi những tin nhắn này là độc hại, tránh tương tác với chúng và nhanh chóng bảo mật bất kỳ tài khoản nào có thể đã bị lộ.