Email lừa đảo "Ảnh và tài liệu sẽ bị xóa"

Những email bất ngờ yêu cầu hành động ngay lập tức luôn cần được xử lý thận trọng, đặc biệt là khi chúng liên quan đến các tệp tin cá nhân, đăng ký dịch vụ hoặc cảnh báo tài khoản. Tội phạm mạng thường lợi dụng nỗi sợ hãi và sự khẩn cấp để gây áp lực buộc người nhận nhấp vào các liên kết độc hại hoặc tương tác với các trang web lừa đảo. Một ví dụ gần đây là trò lừa đảo qua email "Ảnh và Tài liệu sẽ bị xóa", một chiến dịch gian lận được thiết kế để đánh lừa người dùng truy cập vào các trang web mờ ám nhằm trục lợi tài chính.

Những email này không liên quan đến bất kỳ nhà cung cấp dịch vụ lưu trữ đám mây, công ty công nghệ hoặc tổ chức được ủy quyền hợp pháp nào. Toàn bộ chiến dịch dựa vào những cảnh báo bịa đặt và các kỹ thuật tiếp thị lừa đảo để thao túng người nhận.

Lời hứa hão huyền về việc lưu trữ các tập tin quan trọng

Các email lừa đảo được ngụy trang dưới dạng thông báo khẩn cấp từ nhà cung cấp dịch vụ đám mây. Chúng tuyên bố rằng tài khoản của người nhận đã bị "hủy xác minh" và các ảnh, video và tài liệu được lưu trữ sẽ bị xóa do chính sách không hoạt động hoặc quy trình bảo trì máy chủ.

Người nhận được hướng dẫn hành động ngay lập tức bằng cách xác nhận trạng thái hoạt động tài khoản của họ để ngăn chặn việc xóa tập tin. Các tin nhắn thường chứa một nút hoặc liên kết có nhãn "Giữ lại tập tin của tôi" hoặc tương tự, tạo ra ảo tưởng rằng dữ liệu cá nhân quan trọng đang gặp rủi ro.

Trên thực tế, không có tệp tin nào bị đe dọa và không có dịch vụ hợp pháp nào đang cố gắng liên hệ với người nhận về việc xóa tài khoản. Các email này hoàn toàn là giả mạo và chỉ được thiết kế để hướng người dùng đến các trang web lừa đảo.

Điều gì xảy ra sau khi nhấp vào liên kết?

Người dùng khi tương tác với các liên kết được cung cấp sẽ bị chuyển hướng đến các trang gây hiểu nhầm, hiển thị các thông báo đáng báo động. Các trang này thường tuyên bố rằng thông tin thanh toán đã hết hạn, quyền truy cập lưu trữ đám mây đã bị vô hiệu hóa, gia hạn đăng ký không thành công hoặc dung lượng lưu trữ đã bị vượt quá.

Các trang web này gây áp lực buộc khách truy cập phải chọn các tùy chọn như:

• NÂNG CẤP & SỬA CHỮA NGAY
• GIA HẠN NGAY
• Gia hạn đăng ký

Những nút này thường chuyển hướng người dùng qua nhiều trang đáng ngờ chứa mã theo dõi liên kết. Những kẻ lừa đảo đứng sau chiến dịch này sẽ kiếm lợi nhuận mỗi khi khách truy cập đăng ký dịch vụ, mua gói đăng ký hoặc hoàn thành các hành động kiếm tiền khác.

Trong một số trường hợp, việc chuyển hướng có thể dẫn đến các sản phẩm hoặc dịch vụ hợp pháp. Tuy nhiên, phương thức tiếp thị này vẫn mang tính chất lừa đảo và không được phép. Các doanh nghiệp uy tín không quảng bá sản phẩm của mình thông qua các cảnh báo tài khoản giả mạo, thông báo xóa tài khoản giả hoặc các trang web gây hiểu nhầm.

Mục tiêu thực sự đằng sau vụ lừa đảo

Khác với các chiến dịch lừa đảo truyền thống chỉ tập trung vào việc đánh cắp mật khẩu, chiêu trò này chủ yếu hoạt động như một hình thức gian lận liên kết. Kẻ tấn công lợi dụng các vấn đề tài khoản giả mạo để tạo ra hoa hồng thông qua các hệ thống giới thiệu bị thao túng.

Chiêu trò lừa đảo này thành công nhờ tạo ra sự hoảng loạn. Nhiều người nhận tin nhắn sợ mất những kỷ niệm cá nhân, tài liệu hoặc dữ liệu được lưu trữ trên đám mây và phản ứng trước khi xem xét kỹ tin nhắn. Áp lực tâm lý này làm tăng khả năng người dùng sẽ làm theo hướng dẫn mà không xác minh tính xác thực của các tuyên bố.

Mặc dù lợi nhuận tài chính thông qua việc lạm dụng chương trình liên kết dường như là mục tiêu chính, nhưng các chiến dịch này cũng có thể khiến người dùng phải đối mặt với các rủi ro an ninh mạng bổ sung.

Các rủi ro tiềm ẩn về phần mềm độc hại liên quan đến chiến dịch

Các email lừa đảo loại này đôi khi được sử dụng như một phương tiện để phát tán phần mềm độc hại. Tội phạm mạng thường kết hợp nội dung lừa đảo với các tệp đính kèm độc hại hoặc các nội dung tải xuống nguy hiểm.

Các loại tập tin độc hại thường được phát tán qua email lừa đảo bao gồm các tệp lưu trữ nén, chương trình thực thi, tập tin PDF, tài liệu Office chứa macro và các tập tin dựa trên kịch bản. Sau khi được mở hoặc thực thi, các tập tin này có thể cài đặt phần mềm gián điệp, phần mềm tống tiền, mã độc Trojan ngân hàng hoặc các dạng phần mềm độc hại khác vào thiết bị của nạn nhân.

Một số liên kết lừa đảo cũng có thể chuyển hướng người dùng đến các trang web giả mạo hoặc bị xâm nhập được thiết kế để tự động kích hoạt tải xuống phần mềm độc hại hoặc lừa người dùng cài đặt thủ công phần mềm có hại được ngụy trang dưới dạng bản cập nhật hoặc công cụ bảo mật.

Những dấu hiệu cảnh báo cho thấy đó là một vụ lừa đảo.

Có một số dấu hiệu có thể giúp người dùng nhận biết email lừa đảo trước khi tương tác với chúng:

• Các tin nhắn tạo ra sự khẩn cấp bằng cách đe dọa xóa tập tin hoặc đình chỉ tài khoản.
• Địa chỉ người gửi thường không trùng khớp với tên miền chính thức của công ty.
• Các liên kết chuyển hướng đến các trang web đáng ngờ hoặc không liên quan.
• Email này chứa lời chào chung chung thay vì thông tin cá nhân hóa.
• Lỗi ngữ pháp, thương hiệu không nhất quán hoặc định dạng bất thường có thể xuất hiện xuyên suốt tin nhắn.
• Cảnh báo gia hạn đăng ký bất ngờ xuất hiện mặc dù không có sự cố dịch vụ nào được biết đến.

Xem xét kỹ lưỡng những chi tiết này có thể giảm đáng kể nguy cơ trở thành nạn nhân của các vụ lừa đảo tương tự.

Bảo vệ bản thân khỏi các chiến dịch email lừa đảo

Người dùng nên tránh nhấp vào các liên kết hoặc tải xuống tệp đính kèm từ email không mong muốn, đặc biệt là những email liên quan đến đe dọa, vấn đề thanh toán hoặc cảnh báo khẩn cấp về tài khoản. Thay vì tương tác trực tiếp với tin nhắn, người dùng nên luôn kiểm tra tài khoản bằng cách truy cập thủ công vào trang web chính thức của nhà cung cấp dịch vụ liên quan thông qua dấu trang trình duyệt đáng tin cậy hoặc URL đã được xác minh.

Phần mềm bảo mật cũng cần được cập nhật thường xuyên để giúp phát hiện các nội dung tải xuống độc hại và các trang web nguy hiểm. Ngoài ra, việc bật xác thực đa yếu tố và sao lưu dữ liệu định kỳ có thể giúp giảm thiểu thiệt hại nếu thiết bị hoặc tài khoản bị xâm phạm.

Đánh giá cuối kỳ

Chiêu trò lừa đảo qua email "Ảnh và tài liệu sẽ bị xóa" là một chiến dịch đánh lừa người dùng sử dụng các cảnh báo giả mạo về lưu trữ đám mây để gây áp lực buộc người nhận truy cập vào các trang web lừa đảo. Các tin nhắn này đưa ra thông tin sai lệch rằng các tệp tin có nguy cơ bị xóa do không hoạt động, đăng ký hết hạn hoặc sự cố xác minh tài khoản.

Những email này không liên quan đến bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ đám mây hợp pháp nào. Mục đích của chúng là thao túng người dùng để tạo ra doanh thu liên kết cho những kẻ lừa đảo và, trong một số trường hợp, khiến nạn nhân tiếp xúc với các mối đe dọa liên quan đến phần mềm độc hại. Luôn cảnh giác với các yêu cầu khẩn cấp qua email và xác minh tất cả các thông tin liên quan đến tài khoản thông qua các kênh chính thức vẫn là những biện pháp phòng vệ thiết yếu chống lại các trò lừa đảo ngày càng tinh vi này.