Lừa đảo đặt hàng

Trong thời đại kỹ thuật số, email vẫn là một trong những công cụ giao tiếp phổ biến nhất và là một trong những công cụ bị lạm dụng nhiều nhất. Trong số vô số các chiến dịch email độc hại đang lan truyền trực tuyến, cái gọi là trò lừa đảo Order Placement là một ví dụ rõ ràng về cách tội phạm mạng sử dụng sự lừa dối và kỹ thuật xã hội để phân phối phần mềm độc hại và xâm phạm hệ thống của nạn nhân. Chiến dịch này dựa vào các thông điệp thuyết phục và tệp đính kèm độc hại để kích hoạt nhiễm trùng, khiến người dùng dễ bị tổn hại đáng kể.

Sự cấp bách giả tạo được ngụy trang dưới dạng giao tiếp kinh doanh

Thoạt nhìn, các email liên quan đến trò lừa đảo Order Placement có vẻ hợp pháp. Chúng thường sử dụng dòng tiêu đề giống như 'Ref No: (18.06,05.0199)/ SO-03-25-00065 / June pricing and availability', tạo ấn tượng về một giao dịch kinh doanh đang diễn ra. Nội dung của tin nhắn thường tuyên bố rằng người gửi không thể liên lạc với người nhận qua điện thoại và yêu cầu giá cả và thời gian giao hàng dựa trên một đơn đặt hàng được nêu trong tệp đính kèm.

Tuy nhiên, tin nhắn này hoàn toàn là hư cấu. Email không phải từ một doanh nghiệp thực sự và không có lệnh nào để xử lý. Thay vào đó, mục tiêu là khiến người nhận mở tệp đính kèm, thường có tên là '20250606152642_OCA8771_RFQ.docx'. Sau khi mở, tài liệu sẽ nhắc người dùng bật macro, một lỗi nghiêm trọng khởi tạo nhiễm phần mềm độc hại.

Nhiễm trùng hoạt động như thế nào

Tệp đính kèm độc hại trong trò lừa đảo Order Placement được tạo ra để trông giống như một tài liệu chuẩn, nhưng nó được cài đặt các tập lệnh macro nhúng. Khi người dùng bật các macro này, mã ẩn sẽ thực thi, bắt đầu chuỗi lây nhiễm. Hành vi này không chỉ xảy ra trong chiến dịch này, macro là phương pháp lâu đời được tội phạm mạng sử dụng để triển khai phần mềm độc hại một cách âm thầm và hiệu quả.

Loại phần mềm độc hại chính xác được phát tán trong chiến dịch này hiện vẫn chưa được xác định, điều này phản ánh một chiến thuật khác được kẻ tấn công sử dụng: luân phiên hoặc ngẫu nhiên hóa các phần mềm độc hại để tránh bị phát hiện và đảm bảo tác động rộng hơn.

Các loại phần mềm độc hại thường được sử dụng trong các chiến dịch thư rác

Mặc dù chương trình độc hại cụ thể có thể khác nhau, nhưng các email rác như thế này thường phát tán một số loại phần mềm độc hại sau:

• Trojan (ví dụ: backdoor, loader, dropper) mở đường cho các bệnh nhiễm trùng thứ cấp.
• Kẻ đánh cắp và thu thập thông tin sẽ thu thập dữ liệu nhạy cảm như thông tin đăng nhập, mật khẩu đã lưu và thông tin tài chính.
• Phần mềm gián điệp và phần mềm cắt có thể ghi lại âm thanh/video, ghi lại các lần nhấn phím hoặc thao túng nội dung bảng tạm để đánh cắp địa chỉ ví tiền điện tử.
• Các chương trình tiêm mã độc vào các quy trình hợp pháp, khiến việc phát hiện trở nên khó khăn.

• Phần mềm tống tiền mã hóa dữ liệu và yêu cầu trả tiền chuộc để giải mã.

• Những kẻ đào tiền điện tử chiếm dụng tài nguyên hệ thống để đào tiền điện tử, làm giảm hiệu suất và tăng chi phí năng lượng.

Những công cụ độc hại này thường được triển khai kết hợp để tối đa hóa tác động và tiềm năng lợi nhuận của một lần lây nhiễm thành công.

Dấu hiệu cho thấy email là lừa đảo

Nhận ra những dấu hiệu cảnh báo trong một vụ lừa đảo như thế này có thể ngăn ngừa lây nhiễm. Sau đây là hai danh sách chính giúp xác định các tin nhắn đáng ngờ:

Những dấu hiệu cảnh báo thường gặp trong chính email :

• Email bất ngờ liên quan đến các đơn đặt hàng hoặc giao dịch kinh doanh mà bạn không khởi tạo.
• Ngôn ngữ chung chung không có tính cá nhân hóa (ví dụ: không có tên thật hoặc bối cảnh kinh doanh cụ thể).
• Khiếu nại về cuộc gọi nhỡ hoặc hành động khẩn cấp mà không thông báo trước.
• Tệp đính kèm không quen thuộc với tên tệp mơ hồ hoặc chung chung.

Manh mối kỹ thuật của một tệp đính kèm độc hại :

• Tệp yêu cầu bật macro hoặc tính năng chỉnh sửa trong Microsoft Office.
• Phần mở rộng tệp hoặc định dạng lưu trữ bất thường (ví dụ: .docx, .zip, .exe).
• Tệp đính kèm kích hoạt cảnh báo bảo mật hoặc cảnh báo chống vi-rút.
• Các tập lệnh hoặc tệp nhúng yêu cầu tương tác để truy cập nội dung.

Phải làm gì nếu bạn nghi ngờ bị nhiễm trùng

Nếu bạn đã mở một tài liệu như vậy và bật macro, bạn nên cho rằng hệ thống của mình có thể bị xâm phạm. Ngay lập tức ngắt kết nối khỏi internet để hạn chế việc rò rỉ dữ liệu hoặc lây lan phần mềm độc hại và tiến hành quét vi-rút toàn bộ bằng phần mềm bảo mật mới nhất. Tiếp tục bằng cách xóa tất cả các mối đe dọa được phát hiện và cân nhắc đặt lại mật khẩu cho các tài khoản quan trọng, đặc biệt là những tài khoản được sử dụng trên thiết bị bị ảnh hưởng.

Trong những trường hợp nghiêm trọng hơn, chẳng hạn như xác định là phần mềm tống tiền hoặc phần mềm gián điệp tiên tiến, bạn có thể cần tham khảo dịch vụ an ninh mạng chuyên nghiệp hoặc thậm chí xóa và cài đặt lại hệ thống để loại bỏ hoàn toàn phần mềm độc hại.

Suy nghĩ cuối cùng: Hãy thận trọng, hãy an toàn

Lừa đảo Order Placement là lời nhắc nhở rõ ràng về cách tội phạm mạng khai thác các hoạt động kinh doanh phổ biến để che giấu ý định xấu. Những email này thường được tạo ra một cách thuyết phục và có thể vượt qua bộ lọc thư rác. Do đó, việc cảnh giác và hoài nghi là điều cần thiết.

Không bao giờ mở các tệp đính kèm không mong muốn, đặc biệt là khi chúng yêu cầu bật chỉnh sửa hoặc macro. Luôn xác minh tính xác thực của các email không mong muốn thông qua các kênh đã biết trước khi thực hiện hành động. Và hãy cập nhật đầy đủ hệ điều hành, ứng dụng và công cụ bảo mật của bạn để giảm thiểu nguy cơ bị tấn công.

Bằng cách duy trì cách tiếp cận thận trọng đối với giao tiếp qua email, bạn có thể bảo vệ mình không chỉ khỏi trò lừa đảo Order Placement mà còn khỏi nhiều mối đe dọa kỹ thuật số khác nhằm lợi dụng những người thiếu cảnh giác.