Lừa đảo qua email các dự án NEOM Giga

Những kẻ lừa đảo tiếp tục khai thác các dự án nổi tiếng và sáng kiến toàn cầu để lừa những nạn nhân không nghi ngờ, và email "NEOM Giga Projects" cũng không ngoại lệ. Giả dạng là lời mời chính thức cho các nhà cung cấp và nhà cung cấp dịch vụ đóng góp cho dự án đô thị NEOM đầy tham vọng tại Ả Rập Xê Út, chiến dịch email lừa đảo này được thiết kế để đánh cắp thông tin nhạy cảm hoặc tiền.

Trong khi siêu dự án NEOM là có thật, thì email này không phải vậy. Nó không liên quan gì đến NEOM hoặc các bên liên quan hợp pháp của NEOM. Sau đây là những điều bạn cần biết để tránh trở thành nạn nhân của trò lừa đảo lừa đảo này.

Email lừa đảo “NEOM Giga Projects” là gì?

Email, thường có tiêu đề là “Lời mời: Lời mời định hình tầm nhìn đô thị và bền vững của NEOM”, tuyên bố mời các nhà cung cấp và chuyên gia trên toàn thế giới tham gia vào siêu dự án NEOM. Nó mô tả NEOM là một dự án phát triển đô thị tiên tiến bao gồm một thành phố năng lượng xanh, các khu phức hợp công nghiệp, khu nghỉ dưỡng và một trung tâm thương mại toàn cầu.

Người nhận được khuyến khích yêu cầu các biểu mẫu như:

• Mời thầu (ITT)
• Biểu hiện quan tâm (EOI)
• Bản câu hỏi đăng ký nhà cung cấp NEOM (VRQ)

Vẻ ngoài bóng bẩy của email có thể khiến nó có vẻ hợp pháp, nhưng đây chính là nơi sự lừa dối bắt đầu. Email này là giả mạo và mục tiêu của nó có thể bao gồm:

• Đánh cắp dữ liệu cá nhân hoặc công ty nhạy cảm từ các biểu mẫu được gửi để phản hồi.
• Lừa đảo thông tin đăng nhập bằng cách chuyển hướng nạn nhân đến các trang đăng nhập giả mạo.
• Yêu cầu thanh toán gian lận dưới hình thức phí, chi phí đăng ký hoặc thuế.
• Phát tán phần mềm độc hại có thể lây nhiễm vào hệ thống và mạng công ty.

Hậu quả của việc tham gia vào trò lừa đảo này có thể rất nghiêm trọng, bao gồm mất mát tài chính, vi phạm quyền riêng tư và nhiễm virus hệ thống.

Tại sao trò lừa đảo này lại nguy hiểm?

Email lừa đảo “NEOM Giga Projects” gây ra nhiều mối đe dọa:

Phải làm gì nếu bạn đã tương tác với trò lừa đảo này

Nếu bạn đã sập bẫy lừa đảo “NEOM Giga Projects” hoặc chia sẻ thông tin nhạy cảm:

1. Thay đổi mật khẩu của bạn:
   Cập nhật mật khẩu cho tất cả các tài khoản có khả năng bị xâm phạm. Sử dụng mật khẩu mạnh và duy nhất để tăng cường bảo mật.
2. Bật Xác thực hai yếu tố (2FA):
   Thêm một lớp bảo vệ nữa cho tài khoản của bạn để ngăn chặn truy cập trái phép.
3. Báo cáo với chính quyền:
   Liên hệ với các cơ quan có thẩm quyền, chẳng hạn như cơ quan an ninh mạng hoặc phòng chống gian lận, và thông báo cho bộ phận CNTT của công ty nếu liên quan đến dữ liệu của công ty.
4. Quét phần mềm độc hại:
   Chạy quét toàn diện bằng chương trình diệt phần mềm độc hại hoặc diệt vi-rút có uy tín để phát hiện và loại bỏ các nguy cơ lây nhiễm tiềm ẩn.
5. Theo dõi tài khoản tài chính:
   Hãy cảnh giác với các hoạt động đáng ngờ, giao dịch trái phép hoặc hành vi đánh cắp danh tính.

Chiến dịch thư rác: Một công cụ phổ biến cho những kẻ lừa đảo

Email “NEOM Giga Projects” là một phần của xu hướng rộng hơn về các chiến dịch thư rác tạo điều kiện cho nhiều âm mưu gian lận khác nhau, bao gồm:

• Lừa đảo đánh cắp thông tin đăng nhập và dữ liệu cá nhân.
• Gian lận phí trả trước khi nạn nhân bị lừa trả các khoản phí giả mạo.
• Phát tán phần mềm độc hại thông qua các tập tin hoặc liên kết bị nhiễm.

Trong khi một số email rác được viết kém và có lỗi rõ ràng thì một số khác lại rất tinh vi và bắt chước một cách thuyết phục các công ty, tổ chức hoặc cơ quan có thẩm quyền hợp pháp.

Các ví dụ về thư rác gần đây bao gồm:

• “Tin nhắn đã bị chặn”
• “Tiền lương thưởng”
• “DHL - Thủ tục hải quan”
• “Quy trình đăng ký nhà cung cấp”

Những kẻ lừa đảo liên tục thay đổi chiến thuật, vì vậy cảnh giác là điều vô cùng quan trọng.

Thư rác phát tán phần mềm độc hại như thế nào?

Các chiến dịch thư rác thường sử dụng tệp đính kèm hoặc liên kết độc hại để phân phối phần mềm độc hại. Các tệp này có thể có các định dạng như:

• Tài liệu (PDF, tệp Microsoft Office, v.v.)
• Lưu trữ (tệp ZIP, RAR)
• Các tệp thực thi (tệp .exe, .run)
• Các tập lệnh (tệp JavaScript hoặc OneNote)

Phần mềm độc hại có thể được kích hoạt chỉ bằng cách mở các tệp này. Một số yêu cầu các hành động bổ sung, chẳng hạn như bật macro trong tài liệu Microsoft Office hoặc nhấp vào liên kết nhúng.

Cách bảo vệ bản thân khỏi thư rác và phần mềm độc hại

Để đảm bảo an toàn và tránh sập bẫy các chiến dịch thư rác như trò lừa đảo qua email “NEOM Giga Projects”, hãy làm theo các mẹo sau:

1. Xác minh Email:
   Luôn xác nhận tính xác thực của các tin nhắn bất ngờ, đặc biệt là những tin nhắn yêu cầu thông tin nhạy cảm hoặc thanh toán.
2. Tránh các liên kết và tệp đính kèm đáng ngờ:
   Không bao giờ mở liên kết hoặc tải xuống tệp từ email không mong muốn. Di chuột qua liên kết để kiểm tra đích đến của chúng trước khi nhấp vào.
3. Sử dụng kênh chính thức:
   Nếu bạn không chắc chắn về email, hãy truy cập trang web chính thức hoặc liên hệ trực tiếp với tổ chức bằng thông tin liên hệ đã xác minh.
4. Giữ phần mềm được cập nhật:
   Thường xuyên cập nhật hệ điều hành, trình duyệt và phần mềm bảo mật để vá lỗ hổng.
5. Cài đặt phần mềm diệt vi-rút:
   Sử dụng chương trình chống phần mềm độc hại có uy tín để bảo vệ hệ thống của bạn và quét thường xuyên để phát hiện các mối đe dọa.
6. Đào tạo nhóm của bạn:
   Đào tạo nhân viên cách nhận biết các hành vi lừa đảo và thư rác, đặc biệt là trong môi trường doanh nghiệp.

Suy nghĩ cuối cùng: Hãy cảnh giác và bảo vệ thông tin của bạn

Email lừa đảo “NEOM Giga Projects” là một trò lừa đảo được thiết kế khéo léo, lợi dụng danh tiếng của một dự án hợp pháp để nhắm vào các nhà cung cấp và cá nhân. Bằng cách luôn cảnh giác, xác minh tin nhắn và thực hiện các biện pháp an ninh mạng mạnh mẽ, bạn có thể bảo vệ bản thân và tổ chức của mình khỏi trở thành nạn nhân của những trò lừa đảo như thế này.

Nếu bạn nhận được email đáng ngờ có liên quan đến NEOM hoặc bất kỳ dự án lớn nào khác, hãy cẩn thận và báo cáo cho các cơ quan chức năng. Tội phạm mạng phát triển mạnh nhờ sự bất cẩn – hãy luôn cập nhật thông tin, giữ an toàn và luôn đi trước một bước.