Microsoft OneDrive - Email lừa đảo chia sẻ tập tin với bạn

Trong thời đại mà giao tiếp kỹ thuật số là nền tảng của cả cuộc sống cá nhân và chuyên nghiệp, việc luôn cảnh giác khi xử lý các email bất ngờ là vô cùng quan trọng. Tội phạm mạng thường xuyên lợi dụng các thương hiệu và dịch vụ quen thuộc để lừa người dùng mất cảnh giác. Ngay cả những tin nhắn có vẻ đến từ các nền tảng uy tín cũng có thể là những cái bẫy được dàn dựng tinh vi nhằm đánh cắp thông tin nhạy cảm hoặc xâm phạm toàn bộ tài khoản.

Một ví dụ gần đây là trò lừa đảo qua email "Microsoft OneDrive – Files Shared With You", một chiến dịch đánh cắp thông tin đăng nhập của người dùng.

Chiêu trò lừa đảo 'Microsoft OneDrive – Files Shared With You' là gì?

Các nhà nghiên cứu bảo mật phân tích những email này đã xác định rằng chúng không phải là thông báo hợp lệ từ OneDrive mà là một phần của chiến dịch lừa đảo có tổ chức. Các tin nhắn này giả mạo thông tin người nhận và tuyên bố rằng họ đã được cấp quyền truy cập vào các tài liệu được chia sẻ. Trên thực tế, mục tiêu là dụ người dùng nhấp vào một liên kết độc hại dẫn đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân.

Vì thông tin đăng nhập bị đánh cắp có thể được sử dụng lại trên nhiều dịch vụ khác nhau, việc tin tưởng những email này tiềm ẩn rủi ro bảo mật nghiêm trọng.

Email lừa đảo được ngụy trang như thế nào?

Tin nhắn lừa đảo được soạn thảo sao cho giống hệt thông báo chính thức từ Microsoft OneDrive. Nó thông báo cho người nhận rằng một tệp đã được chia sẻ với họ và đề cập cụ thể đến một tài liệu Excel có tiêu đề 'Invoice Payment Schedule December 2025.xlsx'. Để khuyến khích tương tác, email này bao gồm một nút hoặc liên kết 'Xem tệp' nổi bật.

Việc sử dụng tên tệp thực tế và ngữ cảnh liên quan đến kinh doanh là có chủ ý, vì nó làm tăng khả năng người nhận sẽ mở tin nhắn mà không nghi ngờ tính xác thực của nó.

Trang đăng nhập giả mạo và thu thập thông tin đăng nhập

Nhấp vào liên kết được cung cấp sẽ chuyển hướng người dùng đến một trang web giả mạo, mạo danh nhà cung cấp dịch vụ email của họ. Chiêu trò lừa đảo này tự động thay đổi giao diện tùy thuộc vào nạn nhân:

• Người dùng Gmail được hiển thị một trang đăng nhập Gmail giả mạo rất giống thật.
• Người dùng Yahoo Mail sẽ thấy một màn hình đăng nhập Yahoo giả mạo.

Bất kể thiết kế như thế nào, mục tiêu vẫn không thay đổi: lừa người dùng nhập địa chỉ email và mật khẩu của họ. Sau khi nhập, thông tin đăng nhập này sẽ được gửi trực tiếp đến bọn lừa đảo.

Điều gì xảy ra sau khi tài khoản bị xâm phạm?

Nếu kẻ tấn công có được thông tin đăng nhập email, chúng sẽ thu được nhiều hơn là chỉ quyền truy cập vào một hộp thư đến duy nhất. Các tài khoản email bị chiếm đoạt có thể bị lạm dụng theo nhiều cách, bao gồm:

• Gửi email lừa đảo hoặc giả mạo đến danh bạ.
• Phân phối các liên kết độc hại hoặc phần mềm độc hại
• Tìm kiếm thông tin nhạy cảm trong hộp thư đến, chẳng hạn như hóa đơn hoặc email đặt lại mật khẩu.
• Cố gắng truy cập các dịch vụ được liên kết như nền tảng ngân hàng, mạng xã hội, tài khoản trò chơi hoặc lưu trữ đám mây.

Hậu quả có thể leo thang nhanh chóng, dẫn đến đánh cắp danh tính, thiệt hại tài chính và tổn hại nghiêm trọng đến danh tiếng.

Bức tranh toàn cảnh: Tại sao email lừa đảo lại hiệu quả?

Chiêu trò lừa đảo này phù hợp với mô hình phổ biến trong nhiều chiến dịch lừa đảo trực tuyến. Các email giả mạo thường mạo danh các dịch vụ đáng tin cậy và dựa vào sự khẩn cấp hoặc tò mò để thúc đẩy người dùng nhấp chuột. Các chiêu trò phổ biến bao gồm chia sẻ tệp, cảnh báo bảo mật, cảnh báo tài khoản hoặc các ưu đãi hấp dẫn.

Tóm lại, mục tiêu của kẻ tấn công có thể khác nhau, chẳng hạn như chiếm đoạt tài khoản, phát tán phần mềm độc hại, gian lận tài chính, nhưng điểm xâm nhập hầu như luôn giống nhau: thuyết phục người dùng nhấp vào liên kết hoặc cung cấp thông tin nhạy cảm.

Phần mềm độc hại qua email: Một rủi ro bổ sung

Mặc dù chiêu trò lừa đảo "Tệp tin được chia sẻ với bạn" tập trung vào việc đánh cắp thông tin đăng nhập, nhưng các email lừa đảo tương tự cũng được sử dụng để phát tán phần mềm độc hại. Phần mềm độc hại thường được giấu trong các tệp đính kèm trông có vẻ hợp pháp, chẳng hạn như:

• Tài liệu Word, Excel hoặc PDF
• Tệp lưu trữ ZIP hoặc RAR
• Các tập tin thực thi được ngụy trang dưới dạng hóa đơn hoặc báo cáo.

Trong những trường hợp khác, các liên kết trong email dẫn đến các trang web giả mạo hoặc bị xâm nhập, tự động khởi chạy quá trình tải xuống phần mềm độc hại hoặc lừa người dùng tự cài đặt chúng. Việc lây nhiễm thường chỉ xảy ra sau khi người dùng tương tác, nhấp vào liên kết, mở tệp hoặc kích hoạt macro, cho thấy tầm quan trọng thực sự của sự nhận thức của người dùng.

Lời kết: Hãy suy nghĩ kỹ trước khi nhấp chuột.

Chiêu trò lừa đảo qua email "Microsoft OneDrive – Files Shared With You" cho thấy tin tặc có thể giả mạo các dịch vụ đáng tin cậy một cách thuyết phục như thế nào để đánh lừa người dùng không cảnh giác. Hãy cảnh giác với các thông báo chia sẻ tập tin không mong muốn, xác minh người gửi một cách độc lập và tránh nhấp vào các liên kết trong email không ngờ tới.

Một chút thận trọng có thể ngăn ngừa việc tài khoản bị xâm phạm, dữ liệu bị mất và các vấn đề bảo mật nghiêm trọng. Khi nói đến email, sự hoài nghi là một trong những biện pháp phòng vệ mạnh mẽ nhất của bạn.