Lừa đảo qua email về hóa đơn và báo cáo dự án

Những email bất ngờ yêu cầu hành động ngay lập tức, đặc biệt là những email liên quan đến tài chính, luôn cần được xử lý thận trọng. Tội phạm mạng thường ngụy trang các tin nhắn độc hại dưới dạng các thông tin liên lạc kinh doanh thông thường để lợi dụng lòng tin và sự tò mò. Việc luôn cảnh giác là rất cần thiết, vì các email lừa đảo có thể rất giống với thư từ hợp pháp. Các email có tiêu đề "Hóa đơn & Báo cáo Dự án" không liên quan đến bất kỳ công ty, tổ chức hoặc thực thể hợp pháp nào. Chúng là một phần của chiến dịch lừa đảo có tính toán nhằm mục đích đánh cắp thông tin nhạy cảm.

Chiêu trò lừa đảo qua email "Hóa đơn & Báo cáo dự án" là gì?

Chiêu trò lừa đảo qua email "Hóa đơn & Báo cáo Dự án" là một hoạt động đánh cắp thông tin đăng nhập (phishing) được thiết kế để lừa người nhận tiết lộ thông tin đăng nhập tài khoản email của họ. Các chuyên gia an ninh mạng đã phân tích những tin nhắn này và xác định rằng chúng là giả mạo. Mục đích duy nhất của chúng là dụ người nhận truy cập vào một trang web giả mạo để thu thập thông tin đăng nhập.

Những email này đưa ra thông tin sai lệch rằng hóa đơn và báo cáo dự án cho kỳ thanh toán hiện tại đã sẵn sàng để xem xét. Chúng thường bao gồm một ngày tham chiếu và khuyến khích người nhận kiểm tra tài liệu ngay lập tức. Để tạo cảm giác đáng tin cậy, thông điệp gợi ý liên hệ với người gửi để làm rõ nếu cần.

Tuy nhiên, thông điệp này hoàn toàn mang tính lừa dối.

Liên kết “Tiếp tục đánh giá” gây hiểu nhầm

Yếu tố then chốt của trò lừa đảo này là liên kết nhúng có nhãn "Tiếp tục để xem xét". Nhấp vào liên kết này sẽ chuyển hướng người nhận đến một trang đăng nhập giả mạo. Trang này được thiết kế cẩn thận để bắt chước giao diện của các nhà cung cấp dịch vụ email nổi tiếng, chẳng hạn như Gmail hoặc Yahoo Mail.

Trang đăng nhập giả mạo được thiết kế để thu thập thông tin đăng nhập đã nhập. Sau khi nạn nhân nhập địa chỉ email và mật khẩu, thông tin sẽ được truyền trực tiếp đến những kẻ lừa đảo. Từ đó trở đi, tài khoản bị xâm phạm có thể hoàn toàn thuộc quyền truy cập của những kẻ xấu.

Cách thức thông tin đăng nhập bị đánh cắp bị lợi dụng

Việc chiếm quyền truy cập vào tài khoản email mang lại cho tội phạm mạng lợi thế đáng kể. Tài khoản email thường đóng vai trò là cổng kết nối đến các dịch vụ và nền tảng khác. Sau khi bị xâm nhập, kẻ tấn công có thể:

• Thu thập thông tin cá nhân hoặc kinh doanh nhạy cảm.
• Gửi email giả mạo đến các liên hệ để mở rộng phạm vi lừa đảo.
• Phát tán các tệp đính kèm độc hại hoặc các liên kết nguy hiểm.
• Thử đặt lại mật khẩu trên các tài khoản mạng xã hội, ngân hàng hoặc trò chơi.
• Thực hiện hành vi đánh cắp danh tính hoặc gian lận tài chính.

Trong nhiều trường hợp, chỉ một tài khoản email bị xâm phạm cũng có thể dẫn đến các vi phạm an ninh trên diện rộng đối với nhiều dịch vụ liên kết với địa chỉ đó.

Nguy cơ nhiễm phần mềm độc hại

Ngoài các nỗ lực lừa đảo qua email, các chiêu trò lừa đảo kiểu này đôi khi còn đóng vai trò là phương tiện phát tán phần mềm độc hại. Kẻ tấn công thường đính kèm các tệp bị nhiễm hoặc nhúng các liên kết độc hại vào email để lây nhiễm vào thiết bị.

Các định dạng tệp phổ biến được sử dụng để che giấu phần mềm độc hại bao gồm:

• Tệp thực thi (.exe)
• Tài liệu Microsoft Word hoặc Excel
• Tệp PDF
• Tệp lưu trữ nén (.zip hoặc .rar)
• Tệp kịch bản

Việc lây nhiễm thường xảy ra sau khi người nhận mở tệp đính kèm hoặc làm theo hướng dẫn được cung cấp trong tin nhắn. Trong một số trường hợp, việc nhấp vào liên kết độc hại có thể dẫn đến một trang web bị xâm nhập, tự động tải xuống phần mềm độc hại hoặc yêu cầu người dùng cài đặt phần mềm độc hại theo cách thủ công.

Hậu quả tiềm tàng khi trở thành nạn nhân

Hậu quả của việc tương tác với các email lừa đảo như vậy có thể rất nghiêm trọng. Nạn nhân có thể gặp phải:

• Chiếm đoạt tài khoản
• Giao dịch tài chính trái phép
• Đánh cắp danh tính
• Các vụ rò rỉ dữ liệu ảnh hưởng đến thông tin liên lạc cá nhân hoặc doanh nghiệp.
• Thiệt hại lâu dài về danh tiếng

Một khi kẻ tấn công chiếm được thông tin đăng nhập hoặc cài đặt phần mềm độc hại, quá trình khôi phục có thể phức tạp và tốn nhiều thời gian.

Cách phòng tránh các chiêu trò lừa đảo tương tự

Để giảm nguy cơ trở thành nạn nhân của các chiến dịch lừa đảo trực tuyến như chiêu trò "Hóa đơn & Báo cáo Dự án", người dùng nên tuân thủ các biện pháp bảo mật sau:

• Tránh nhấp vào các liên kết hoặc tải xuống tệp đính kèm từ các email không mong muốn.

• Hãy xác minh tính xác thực của người gửi trước khi trả lời.

• Kiểm tra kỹ địa chỉ email để phát hiện những điểm không nhất quán nhỏ nhất.

• Hãy sử dụng xác thực đa yếu tố (MFA) cho email và các tài khoản quan trọng.

• Luôn cập nhật hệ thống và phần mềm bảo mật.

Nếu nhận được email như vậy, bạn nên xóa ngay lập tức mà không được tương tác với nội dung của nó.

Lời kết

Các email "Hóa đơn & Báo cáo Dự án" là một chiêu trò lừa đảo nhằm đánh cắp thông tin đăng nhập thông qua một trang đăng nhập giả mạo rất thuyết phục. Chúng không liên kết với bất kỳ tổ chức hợp pháp nào. Tương tác với những tin nhắn này có thể dẫn đến việc tài khoản bị xâm phạm, đánh cắp danh tính, mất mát tài chính và nguy cơ nhiễm phần mềm độc hại.

Việc luôn cảnh giác và xử lý cẩn trọng các email không mong muốn vẫn là một trong những biện pháp phòng vệ hiệu quả nhất chống lại các mối đe dọa mạng ngày càng tinh vi.