Lừa đảo qua email liên quan đến hệ thống giao thư

Những email bất ngờ yêu cầu hành động khẩn cấp là một chiến thuật phổ biến mà tội phạm mạng thường sử dụng. Việc cảnh giác là vô cùng quan trọng, đặc biệt khi các tin nhắn gây áp lực buộc người nhận phải nhấp vào liên kết hoặc cung cấp thông tin cá nhân. Những email giả mạo "Hệ thống chuyển phát thư" này không liên quan đến bất kỳ công ty, tổ chức hoặc thực thể hợp pháp nào. Chúng là một phần của trò lừa đảo phishing lan rộng nhằm đánh lừa người dùng và chiếm đoạt tài khoản của họ.

"Lừa đảo qua email 'Hệ thống giao thư'" là gì?

Các chuyên gia an ninh thông tin đã kết luận rằng những tin nhắn "Hệ thống chuyển phát thư" này đang được phát tán như một phần của chiến dịch lừa đảo. Các email này giả mạo thông báo chuyển phát chính thức từ nhà cung cấp dịch vụ email, tuyên bố rằng người nhận có thư đang chờ được chuyển phát.

Để tạo cảm giác khẩn cấp, các email này cảnh báo rằng những tin nhắn được cho là sẽ hết hạn trong vòng bảy ngày trừ khi người nhận hoàn tất quy trình xác minh. Chiến thuật gây áp lực này nhằm mục đích giảm bớt sự nghi ngờ và thúc đẩy người dùng hành động nhanh chóng.

Cấu trúc của các tin nhắn lừa đảo

Những email này thường giả vờ đến từ hệ thống chuyển phát thư và bao gồm những thông báo đáng báo động về các thư chưa được gửi hoặc đang chờ xử lý. Chúng thường có các nút hoặc liên kết nổi bật như:

'Xác minh tài khoản ngay'

'Xem chi tiết tin nhắn'

Tin nhắn này khẳng định việc xác minh là cần thiết để bảo vệ an ninh tài khoản. Trên thực tế, việc nhấp vào các liên kết này sẽ chuyển hướng người nhận đến một trang web lừa đảo do bọn tội phạm điều khiển.

Những trang web lừa đảo ẩn sau các liên kết

Các liên kết được cung cấp dẫn đến các trang web lừa đảo được ngụy trang thành các trang đăng nhập email hợp pháp. Những trang này thường được thiết kế để bắt chước sát sao giao diện của các nhà cung cấp phổ biến như Gmail, Yahoo Mail hoặc các dịch vụ nổi tiếng khác.

Khách truy cập được yêu cầu nhập địa chỉ email và mật khẩu của họ. Bất kỳ thông tin nào được gửi trên các trang web giả mạo này đều được truyền trực tiếp đến kẻ lừa đảo, cho phép chúng toàn quyền truy cập vào tài khoản bị chiếm đoạt.

Mục tiêu thực sự: Đánh cắp thông tin đăng nhập

Mục tiêu chính của trò lừa đảo này là thu thập thông tin đăng nhập tài khoản email. Sau khi có được thông tin, tội phạm mạng có thể:

• Kiểm tra email cá nhân để tìm thông tin nhạy cảm hoặc thông tin tài chính.
• Tiếp tục gửi các tin nhắn lừa đảo khác từ tài khoản của nạn nhân.
• Phát tán phần mềm độc hại cho các liên hệ.

• Đặt lại mật khẩu trên các dịch vụ liên kết khác.

Thông tin đăng nhập bị đánh cắp cũng thường được bán trên các thị trường ngầm cho các tội phạm mạng khác.

Hậu quả rộng hơn ngoài phạm vi truy cập email

Tài khoản email thường đóng vai trò là cổng dẫn đến các nền tảng khác. Kẻ lừa đảo có thể cố gắng sử dụng thông tin bị đánh cắp để truy cập mạng xã hội, trò chơi, mua sắm hoặc dịch vụ đám mây. Điều này có thể dẫn đến đánh cắp danh tính, mua hàng trái phép, chiếm đoạt tài khoản và thiệt hại tài chính lớn hơn.

Vì nhiều dịch vụ dựa vào email để khôi phục mật khẩu, nên chỉ cần một hộp thư bị xâm phạm cũng có thể gây ra hàng loạt các vụ vi phạm an ninh.

Rủi ro phần mềm độc hại liên quan đến email lừa đảo

Không phải tất cả các email lừa đảo đều chỉ tập trung vào việc đánh cắp thông tin đăng nhập. Một số được thiết kế để lây nhiễm phần mềm độc hại vào hệ thống. Tội phạm mạng thường đính kèm các tệp bị nhiễm như tài liệu Word, bảng tính Excel, PDF, tệp thực thi, tệp lưu trữ (ZIP hoặc RAR) hoặc ảnh ISO.

Phần mềm độc hại có thể được thực thi sau khi mở các tệp này hoặc sau khi người dùng kích hoạt một số tính năng nhất định, chẳng hạn như macro. Trong các trường hợp khác, các liên kết dẫn đến các trang web không đáng tin cậy hoặc bị chiếm đoạt, tự động tải xuống phần mềm độc hại hoặc lừa người dùng cài đặt nó.

Cách phản hồi nếu nhận được tin nhắn như vậy

Không bao giờ tin tưởng những email lừa đảo kiểu "Hệ thống chuyển phát thư". Hãy xóa chúng ngay lập tức và không chuyển tiếp hoặc trả lời. Tuyệt đối không mở các liên kết và tệp đính kèm trong đó.

Người dùng đã nhập thông tin đăng nhập trên một trang web đáng ngờ nên thay đổi mật khẩu ngay lập tức, bật xác thực đa yếu tố nếu có thể và kiểm tra hoạt động tài khoản để phát hiện truy cập trái phép.

Lời kết về việc giữ an toàn

Những email lừa đảo kiểu này được soạn thảo rất thuyết phục và khẩn cấp, nhưng mục đích thực sự của chúng là xấu xa. Bằng cách nhận biết các dấu hiệu cảnh báo, thông báo giao hàng bất ngờ, yêu cầu xác minh và các liên kết đến trang đăng nhập, người dùng có thể tránh trở thành nạn nhân. Thận trọng, xác minh thông qua các kênh chính thức và xóa ngay lập tức các email đáng ngờ vẫn là một số biện pháp phòng vệ hiệu quả nhất chống lại các chiến dịch lừa đảo trực tuyến.