Lừa đảo qua email về việc rút tiền từ quỹ của JP Morgan Chase.

Việc luôn cảnh giác khi xử lý các email không mong muốn hoặc bất ngờ là vô cùng quan trọng. Tội phạm mạng thường xuyên lợi dụng email làm kênh phân phối cho các hành vi lừa đảo, đánh cắp danh tính và phần mềm độc hại. Những tin nhắn như email giả mạo "JP Morgan Chase Fund Release" không liên quan đến bất kỳ công ty, tổ chức hoặc thực thể hợp pháp nào và được soạn thảo một cách có chủ đích để đánh lừa người nhận tin vào những câu chuyện bịa đặt.

Email lừa đảo “Giải ngân quỹ JP Morgan Chase” là gì?

Các email có tiêu đề "JP Morgan Chase Fund Release" đã được các chuyên gia an ninh thông tin xác định là thư rác không đáng tin cậy. Những tin nhắn này thường được gửi với tiêu đề kiểu như "Yêu cầu nhanh" (nội dung có thể khác nhau) và tự xưng là thư từ chính thức từ JPMorgan Chase.

Các email này thông báo sai sự thật cho người nhận rằng họ là người thụ hưởng của một khoản tiền được giải ngân trị giá 850.000 USD. Theo nội dung lừa đảo, số tiền này phải được nhận ngay lập tức, nếu không sẽ bị ngân hàng "hủy bỏ". Tất cả những thông tin này đều không có thật, và các email này không liên quan gì đến JPMorgan Chase & Co. hay bất kỳ tổ chức tài chính hợp pháp nào khác.

Câu chuyện lừa đảo được sử dụng để dụ dỗ nạn nhân

Các tin nhắn này cho rằng số tiền chỉ có thể được giải ngân sau khi "người thụ hưởng" cung cấp thông tin nhận dạng và mã chuyển khoản bảo mật. Những kẻ lừa đảo thường cung cấp mã giả để câu chuyện trông có vẻ xác thực hơn. Người nhận được thông báo rằng số tiền chỉ có sẵn tại trụ sở chính của JPMorgan Chase và các chi nhánh địa phương được cho là không biết gì về giao dịch này, một chi tiết nhằm mục đích ngăn cản việc xác minh độc lập.

Toàn bộ tình huống này đều được dàn dựng. Nó được thiết kế để gây áp lực buộc người nhận phải phản hồi nhanh chóng và cung cấp thông tin cá nhân nhạy cảm.

Thông tin mà những kẻ lừa đảo nhắm đến

Mục tiêu chính của vụ lừa đảo "Giải ngân quỹ JP Morgan Chase" là thu thập thông tin cá nhân. Nạn nhân được khuyến khích cung cấp các dữ liệu như:

• Họ và tên đầy đủ
• Địa chỉ nhà
• Tình trạng vốn chủ sở hữu nhà ở
• Ngày sinh
• Tình trạng hôn nhân
• Mã số công việc
• Số điện thoại di động

Những thông tin như vậy vô cùng giá trị đối với tội phạm. Chúng có thể bị lợi dụng để đánh cắp danh tính, chiếm đoạt tài khoản, lừa đảo có chủ đích hoặc bán cho các nhóm tội phạm mạng khác. Sau lần liên lạc ban đầu, những kẻ lừa đảo thường leo thang yêu cầu, đòi hỏi thông tin đăng nhập ngân hàng, chi tiết thẻ tín dụng hoặc thẻ ghi nợ, hoặc các tài liệu bổ sung.

Rủi ro bổ sung: Phần mềm độc hại và các chiêu trò lừa đảo tiếp theo

Các chiến dịch gửi thư rác thường không chỉ dừng lại ở việc thu thập dữ liệu. Người nhận có thể sau đó nhận được các tệp đính kèm hoặc liên kết dẫn đến các tệp độc hại. Chúng có thể xuất hiện dưới dạng tài liệu, tệp lưu trữ, tệp thực thi hoặc tập lệnh.

Các tệp đính kèm độc hại có thể kích hoạt lây nhiễm phần mềm độc hại ngay khi được mở, trong khi một số định dạng yêu cầu tương tác bổ sung, chẳng hạn như bật macro trong các tệp Microsoft Office hoặc nhấp vào các phần tử được nhúng trong tài liệu OneNote. Sự lây nhiễm liên quan đến các email như vậy có thể dẫn đến đánh cắp dữ liệu, theo dõi hoặc xâm phạm hoàn toàn hệ thống.

Hậu quả của việc tin tưởng những email này

Tương tác với các email lừa đảo như email "JP Morgan Chase Fund Release" có thể khiến người dùng gặp phải:

• Vi phạm quyền riêng tư nghiêm trọng
• Đánh cắp danh tính
• Thiệt hại tài chính
• Lạm dụng dữ liệu cá nhân trong thời gian dài
• Nhiễm trùng hệ thống tiềm ẩn

Các nạn nhân đã chia sẻ thông tin cá nhân hoặc tài chính được khuyến cáo mạnh mẽ nên liên hệ ngay với các cơ quan chức năng và tổ chức tài chính có liên quan.

Nhận biết và phòng tránh các chiêu trò lừa đảo qua email

Các email lừa đảo thường có những dấu hiệu nhận biết rõ ràng như ngôn ngữ khẩn cấp, những lời hứa tài chính phi thực tế và yêu cầu thông tin nhạy cảm. Mặc dù nhiều email được viết kém chất lượng, nhưng cũng có những email được soạn thảo cẩn thận để bắt chước các tổ chức hợp pháp.

Việc cảnh giác với những email bất ngờ, tránh tương tác với các liên kết hoặc tệp đính kèm đáng ngờ và xác minh thông tin qua các kênh chính thức là những biện pháp thiết yếu. Nâng cao nhận thức vẫn là một trong những cách phòng vệ hiệu quả nhất chống lại các mối đe dọa qua email ngày càng tinh vi.