Ban quản lý đã chia sẻ một tệp với bạn

Việc thận trọng khi nhận email rác là điều cần thiết để đảm bảo an toàn trực tuyến, đặc biệt là khi những kẻ lừa đảo tiếp tục tinh chỉnh các chiến thuật tấn công mạng. Một trong những ví dụ gần đây nhất là trò lừa đảo "Ban Quản lý Chia sẻ Tệp với Bạn", một chiến dịch lừa đảo được thiết kế để thu thập thông tin đăng nhập email của nạn nhân và khiến họ phải đối mặt với những rủi ro bảo mật nghiêm trọng.

Một tin nhắn lừa đảo giả danh giao tiếp tại nơi làm việc

Trò lừa đảo bắt đầu bằng một email giả danh ban quản lý của một công ty. Mặc dù tiêu đề chính xác có thể khác nhau, nhưng có một phiên bản thường thấy như sau:
'[Email_Address]: Bạn nhận được tin nhắn EFT/ACH: Cần thực hiện hành động - REF:177440b5f013274f5b39f36057f8a423.'

Bên trong, tin nhắn tuyên bố rằng một tài liệu có tiêu đề 'End_of_Year_Bonus_Statement_2025.pdf' đã được chia sẻ với người nhận. Tài liệu này không tồn tại và tin nhắn không liên quan đến bất kỳ nhà tuyển dụng, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào. Mục đích thực sự của nó là thúc đẩy nạn nhân nhấp vào nút "Mở", dẫn đến một trang web lừa đảo được ngụy trang dưới dạng 'Trình xem PDF một trang'.

Cái bẫy lừa đảo đằng sau nút bấm

Trang được liên kết sẽ nhắc người dùng đăng nhập bằng thông tin đăng nhập tài khoản email của họ. Bất kỳ dữ liệu nào được nhập vào đều bị kẻ lừa đảo thu thập và chuyển tiếp đến máy chủ từ xa của chúng. Sau khi chiếm được quyền truy cập vào tài khoản email, tội phạm mạng thường tìm cách xâm nhập các dịch vụ bổ sung liên quan đến tài khoản đó, từ nền tảng lưu trữ đám mây đến cổng thông tin ngân hàng. Các tài khoản liên quan đến công việc đặc biệt có giá trị, vì chúng có thể đóng vai trò là điểm vào để triển khai phần mềm tống tiền, phần mềm gián điệp, trojan và các dạng phần mềm độc hại khác trên mạng công ty.

Tài khoản bị đánh cắp bị khai thác như thế nào

Khi kẻ tấn công chiếm đoạt thành công địa chỉ email, hậu quả có thể rất nghiêm trọng. Danh tính bị đánh cắp có thể được sử dụng để yêu cầu tiền từ gia đình, đồng nghiệp hoặc đối tác kinh doanh. Các giao dịch mua bán gian lận có thể được thực hiện thông qua các cổng thông tin tài chính. Kẻ lừa đảo cũng có thể sử dụng tài khoản bị xâm phạm để phát tán các tệp hoặc liên kết độc hại, gây nguy hiểm cho nhiều nạn nhân khác. Trong nhiều trường hợp, các âm mưu này không chỉ nhắm vào thông tin đăng nhập mà còn cả thông tin cá nhân và tài chính.

Dấu hiệu cảnh báo lừa đảo

Mặc dù một số phiên bản của chiến dịch này có sai sót, nhưng một số phiên bản khác lại được trau chuốt một cách đáng ngạc nhiên. Tuy nhiên, một số manh mối thường vạch trần sự lừa dối.

Những dấu hiệu cảnh báo phổ biến cho thấy hoạt động email gian lận bao gồm:

• Những khiếu nại chia sẻ tệp bất ngờ, đặc biệt là những khiếu nại liên quan đến tiền thưởng hoặc tài liệu tài chính mà bạn chưa bao giờ được thông báo trước.
• Các liên kết hoặc nút dẫn bạn đến các trang đăng nhập bên ngoài, đặc biệt là các trang yêu cầu mật khẩu email của bạn.

Thư rác và Malspam khuếch đại mối đe dọa như thế nào

Những kẻ lừa đảo thường dựa vào việc phát tán thư rác rộng rãi để tiếp cận càng nhiều nạn nhân tiềm năng càng tốt. Thư rác cũng thúc đẩy việc phát tán phần mềm độc hại, thường thông qua các tệp đính kèm độc hại hoặc liên kết bị nhiễm. Các tệp nguy hiểm được sử dụng trong các chiến dịch này có thể có nhiều dạng:

• Các tài liệu như Word, OneNote hoặc tệp PDF
• Các tệp thực thi, tệp lưu trữ, tệp JavaScript và nội dung dựa trên tập lệnh khác

Việc mở các tệp này có thể ngay lập tức kích hoạt chuỗi lây nhiễm. Trong một số trường hợp, người dùng phải thực hiện các hành động bổ sung, chẳng hạn như bật macro trong tệp Office hoặc nhấp vào các đối tượng nhúng trong tài liệu OneNote, trước khi phần mềm độc hại kích hoạt.

Tác động tiềm ẩn đến nạn nhân

Việc mắc bẫy lừa đảo này có thể dẫn đến vi phạm quyền riêng tư, tổn thất tài chính, đánh cắp danh tính và xâm phạm hệ thống. Kẻ tấn công có thể cố gắng chiếm quyền kiểm soát nhiều tài khoản trực tuyến, mạo danh nạn nhân, yêu cầu chuyển tiền từ danh bạ hoặc thực hiện các giao dịch mua hàng trái phép. Môi trường doanh nghiệp phải đối mặt với những rủi ro bổ sung, bao gồm xâm nhập mạng và triển khai phần mềm độc hại.

Phải làm gì nếu bạn đã nhập thông tin xác thực

Bất kỳ ai đã cung cấp thông tin trên trang lừa đảo nên hành động ngay lập tức. Hãy đổi mật khẩu của mọi tài khoản có khả năng bị lộ và liên hệ với nhóm hỗ trợ chính thức của các dịch vụ tương ứng. Bước này rất quan trọng để hạn chế truy cập trái phép và ngăn ngừa thiệt hại lâu dài.

Luôn cảnh giác, kiểm tra kỹ các tin nhắn bất ngờ và từ chối nhập thông tin đăng nhập vào các trang web lạ vẫn là những biện pháp phòng thủ quan trọng chống lại các trò lừa đảo như chiến dịch 'Ban quản lý chia sẻ tệp với bạn'.