Xem lại hoạt động lừa đảo gần đây của bạn

Các nhà nghiên cứu an ninh mạng đã phát hiện một chiến dịch lừa đảo lan rộng được gọi là "Xem lại Hoạt động Gần đây của Bạn". Những tin nhắn này giả mạo thông tin đăng nhập đáng ngờ vào webmail của người nhận và thúc đẩy người dùng "bảo mật" tài khoản bằng cách nhấp vào nút dẫn đến trang đăng nhập giả mạo. Những email này là thư rác độc hại và không liên quan đến cPanel, nhà cung cấp webmail hoặc bất kỳ công ty, tổ chức hay dịch vụ hợp pháp nào. Hãy coi chúng là những nỗ lực thù địch nhằm đánh cắp thông tin đăng nhập và phát tán phần mềm độc hại.

Mồi Email

Các tin nhắn thông thường (dòng tiêu đề có thể khác nhau; một ví dụ phổ biến bắt đầu bằng "Chúng tôi phát hiện hoạt động đăng nhập gần đây trên tài khoản Webmail của bạn, vui lòng xác nhận") sẽ trình bày một bản tóm tắt hoạt động giả mạo — thường khai báo ba lần đăng nhập gần đây từ các khu vực khác nhau (thường là Châu Phi, Châu Âu và Bắc Mỹ). Tin nhắn thúc giục người nhận xem xét hoặc bảo mật tài khoản ngay lập tức. Để tạo cảm giác cấp bách, tin nhắn cảnh báo rằng quyền truy cập sẽ bị hạn chế hoặc sử dụng ngôn ngữ kịch tính nhằm mục đích khiến bạn hành động thiếu suy nghĩ. Nút "Bảo mật Tài khoản" được hứa hẹn chính là cái bẫy — nó chuyển hướng đến một trang thu thập thông tin đăng nhập được ngụy trang trông giống như một biểu mẫu đăng nhập email hợp pháp.

Trò lừa đảo diễn ra như thế nào

Nếu bạn nhập địa chỉ email và mật khẩu vào trang lừa đảo, kẻ tấn công sẽ lấy được thông tin đăng nhập đó và có thể:

• Tiếp quản hộp thư đến và đọc hoặc xóa tin nhắn.
• Gửi tin nhắn lừa đảo hoặc lừa đảo đến những người liên hệ của bạn (thường là giả danh bạn).
• Sử dụng luồng đặt lại mật khẩu để kiểm soát các dịch vụ được liên kết (mạng xã hội, cửa hàng, ngân hàng, lưu trữ đám mây, v.v.).
• Thực hiện hành vi gian lận, yêu cầu chuyển tiền từ người liên hệ hoặc phát tán phần mềm độc hại và liên kết độc hại.
• Bán thông tin đăng nhập và dữ liệu cá nhân trên thị trường chợ đen.

Cách phát hiện email lừa đảo

• 'Cảnh báo bảo mật' bất ngờ về những lần đăng nhập gần đây mà bạn không yêu cầu.
• Ngôn ngữ cấp bách và đe dọa ngắt kết nối hoặc đình chỉ tài khoản.
• Một nút hoặc liên kết nổi bật có nhãn 'Bảo mật tài khoản'/'Xem lại hoạt động' trỏ đến một URL không quen thuộc.
• Văn bản viết kém hoặc có sự không nhất quán nhỏ trong logo, địa chỉ người gửi hoặc định dạng (mặc dù một số chiến dịch trông rất trau chuốt).

Rủi ro của email rác

Các đợt spam này cũng có thể bao gồm tệp đính kèm hoặc liên kết chứa phần mềm độc hại. Các loại tệp đính kèm độc hại thường thấy trong các chiến dịch như thế này bao gồm: tệp lưu trữ (ZIP, RAR), tệp thực thi (.exe, .run), tài liệu Office (Word, Excel), PDF, tệp OneNote và JavaScript. Một số loại tệp yêu cầu người dùng thực hiện thêm thao tác — ví dụ: tài liệu Office có thể yêu cầu bạn bật macro, và tệp OneNote có thể dựa vào các liên kết nhúng — nhưng một khi các thao tác đó được thực hiện, chuỗi cài đặt phần mềm độc hại có thể bắt đầu.

Phần kết luận

Chiến dịch "Xem lại Hoạt động Gần đây" là một ví dụ điển hình về việc kẻ tấn công lợi dụng nỗi sợ hãi và sự cấp bách để thu thập thông tin đăng nhập và phát tán phần mềm độc hại. Hãy nhớ rằng: các nhà cung cấp hợp pháp hiếm khi yêu cầu xác minh ngay lập tức thông qua các liên kết email không mong muốn, và các cảnh báo bảo mật chính hãng có thể được xác minh bằng cách đăng nhập trực tiếp vào tài khoản của bạn thông qua trang web chính thức của nhà cung cấp hoặc liên hệ với bộ phận hỗ trợ. Cảnh giác, mật khẩu duy nhất và xác thực hai yếu tố (2FA) là những biện pháp phòng thủ tốt nhất của bạn. Nếu bạn đã bị xâm nhập, hãy hành động nhanh chóng — đổi mật khẩu, bật xác thực hai yếu tố (2FA), quét hệ thống và thông báo cho các nhà cung cấp bị ảnh hưởng.