Lừa đảo cảnh báo bỏ qua xác minh trước

Các chuyên gia an ninh mạng đã xác định trò lừa đảo "Bỏ qua Cảnh báo Xác minh Trước" là một phần của chiến dịch lừa đảo quy mô lớn nhằm đánh cắp thông tin đăng nhập email của nạn nhân. Những email lừa đảo này được thiết kế để trông có vẻ khẩn cấp và chính thức, lợi dụng nỗi sợ mất quyền truy cập vào tài khoản của người dùng.

Tin nhắn lừa đảo được ngụy trang dưới dạng cảnh báo tài khoản

Email lừa đảo thường sử dụng dòng tiêu đề gây hoang mang như "Cần hành động ngay lập tức: [email_address] Đã được đánh dấu để xóa". Chúng tuyên bố rằng hộp thư của người nhận sẽ sớm bị xóa do các yêu cầu xác minh bị bỏ qua. Tin nhắn thúc giục người dùng "xác minh" tài khoản để tránh bị xóa vĩnh viễn, tạo ra cảm giác cấp bách giả tạo khiến nạn nhân phải hành động nhanh chóng.

Điều quan trọng cần lưu ý là những email này không liên kết với bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào. Những tuyên bố trong email hoàn toàn sai sự thật và được thiết kế chỉ để dụ dỗ người dùng nhẹ dạ tiết lộ dữ liệu nhạy cảm.

Các trang lừa đảo giả mạo cổng thông tin đăng nhập hợp pháp

Các liên kết được nhúng trong email lừa đảo này sẽ chuyển hướng người dùng đến các trang web giả mạo, bắt chước trang đăng nhập email thật. Sau khi nạn nhân nhập thông tin đăng nhập, dữ liệu này sẽ ngay lập tức được gửi đến kẻ lừa đảo. Với thông tin đăng nhập bị đánh cắp, tội phạm mạng không chỉ có thể xâm nhập email của nạn nhân mà còn cả các tài khoản được liên kết khác, bao gồm mạng xã hội, ngân hàng trực tuyến và ví điện tử.

Hậu quả của việc rơi vào trò lừa đảo

Khi tội phạm mạng có quyền truy cập vào tài khoản email của một cá nhân, chúng có thể khai thác theo nhiều cách:

1. Việc sử dụng sai mục đích tài khoản bị đánh cắp có thể bao gồm:

• Mạo danh nạn nhân để xin tiền hoặc quyên góp từ những người liên hệ.
• Quảng bá các dịch vụ gian lận hoặc phát tán phần mềm độc hại thông qua các liên kết hoặc tệp đính kèm được chia sẻ.
• Có quyền truy cập vào các dịch vụ được kết nối như thương mại điện tử hoặc nền tảng tài chính.

2. Những hậu quả có thể xảy ra đối với nạn nhân bao gồm:

• Trộm cắp danh tính và vi phạm quyền riêng tư.
• Giao dịch trái phép hoặc mua hàng gian lận.

• Tổn hại danh tiếng do mạo danh hoặc sử dụng sai mục đích tài khoản cá nhân.

Rủi ro phần mềm độc hại liên quan đến các chiến dịch thư rác

Email lừa đảo như thế này không chỉ được sử dụng để lừa đảo mà còn là một phương tiện phổ biến để phát tán phần mềm độc hại. Các tệp đính kèm hoặc liên kết độc hại trong email có thể chứa phần mềm độc hại, lây nhiễm thiết bị khi mở ra. Các tệp này thường xuất hiện ở các định dạng phổ biến như:

• Lưu trữ (ZIP, RAR)
• Các tệp thực thi (EXE, RUN)
• Tài liệu (PDF, Word, OneNote)
• Tập lệnh (tệp JavaScript)

Ngay cả việc chỉ cần mở tệp đính kèm bị nhiễm cũng có thể kích hoạt quá trình tải xuống phần mềm độc hại. Trong những trường hợp khác, người dùng phải tương tác với tệp, ví dụ: bật macro trong tài liệu Microsoft Office hoặc nhấp vào nội dung được nhúng trong OneNote, để bắt đầu chuỗi lây nhiễm.

Cách ứng phó nếu bạn bị lừa

Bất kỳ ai đã nhập thông tin đăng nhập vào trang giả mạo nên hành động ngay lập tức. Đổi tất cả mật khẩu được liên kết với tài khoản bị xâm phạm và thông báo cho nhóm hỗ trợ chính thức của các dịch vụ bị ảnh hưởng. Việc này có thể giúp ngăn chặn việc sử dụng sai mục đích.

Giữ an toàn trước các mối đe dọa tương tự

Vì các email lừa đảo như "Bỏ qua Cảnh báo Xác minh Trước đó" rất phổ biến và thường mang tính thuyết phục, người dùng phải luôn cảnh giác. Hãy cẩn thận với bất kỳ thông báo xác minh hoặc email cảnh báo bất ngờ nào, đặc biệt là những email yêu cầu hành động ngay lập tức hoặc đe dọa xóa tài khoản.

Tránh nhấp vào các liên kết đáng ngờ hoặc tải xuống tệp đính kèm từ người gửi không xác định và luôn xác minh các cảnh báo đó trực tiếp thông qua các cổng dịch vụ chính thức. Bằng cách thận trọng, người dùng có thể bảo vệ quyền riêng tư, tài sản tài chính và danh tính kỹ thuật số của mình khỏi các tác nhân độc hại.