Lừa đảo dọn dẹp thường xuyên các tài khoản không sử dụng

Các nhà nghiên cứu an ninh mạng đã phát hiện ra rằng các email được gọi là "Dọn dẹp Định kỳ Tài khoản Không sử dụng" không phải là thông báo bảo trì hợp pháp mà là các nỗ lực lừa đảo độc hại. Những email lừa đảo này được thiết kế để lừa người nhận tiết lộ thông tin đăng nhập nhạy cảm dưới vỏ bọc kiểm tra bảo mật. Chúng không liên quan đến bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ thực sự hoặc đáng tin cậy nào.

Một tin nhắn lừa đảo được ngụy trang dưới dạng bảo trì tài khoản

Trò lừa đảo bắt đầu bằng một email tự xưng là từ một nhà cung cấp dịch vụ email đang tiến hành dọn dẹp định kỳ các tài khoản không hoạt động. Tin nhắn cảnh báo rằng tài khoản email của người nhận đã bị đánh dấu là có khả năng không hoạt động và sẽ bị xóa vĩnh viễn trừ khi người dùng xác minh hoạt động của tài khoản. Để tăng tính cấp bách, tin nhắn còn bao gồm một nút hoặc siêu liên kết có nhãn "Xác minh tài khoản của bạn tại đây".

Liên kết này không dẫn đến trang web chính thức của nhà cung cấp dịch vụ mà chuyển hướng người dùng đến một trang web đăng nhập Webmail giả mạo. Trang web giả mạo này được thiết kế để đánh cắp thông tin đăng nhập, cho phép kẻ lừa đảo đánh cắp quyền truy cập vào tài khoản email của nạn nhân.

Kẻ lừa đảo khai thác tài khoản bị đánh cắp như thế nào

Khi chiếm được quyền kiểm soát tài khoản email, tội phạm có thể sử dụng nó cho nhiều mục đích xấu. Với quyền truy cập vào hộp thư của nạn nhân, chúng có thể tìm kiếm dữ liệu nhạy cảm, bao gồm thông tin tài chính hoặc cá nhân. Thông tin đăng nhập email bị đánh cắp cũng có thể được sử dụng để xâm phạm các dịch vụ và nền tảng được kết nối khác.

Những hậu quả tiềm ẩn bao gồm:

• Truy cập trái phép vào tài khoản ngân hàng, thương mại điện tử hoặc mạng xã hội.
• Trộm cắp danh tính hoặc mua hàng gian lận bằng dữ liệu cá nhân.
• Phát tán thêm email lừa đảo hoặc email chứa phần mềm độc hại tới các địa chỉ liên lạc.

Bằng cách khai thác các tài khoản bị xâm phạm, tội phạm mạng có thể phát tán thêm nhiều trò lừa đảo và phần mềm độc hại, gây ra rủi ro không chỉ cho nạn nhân ban đầu mà còn cho những người khác trong mạng lưới của chúng.

Phương thức phát tán lừa đảo và phần mềm độc hại

Trò lừa đảo "Dọn dẹp định kỳ" chủ yếu dựa vào các liên kết lừa đảo, nhưng các chiến dịch email tương tự cũng có thể sử dụng tệp đính kèm độc hại để lây nhiễm thiết bị. Kẻ tấn công thường đính kèm tệp hoặc nhúng liên kết trông có vẻ vô hại nhưng thực chất là cơ chế phát tán phần mềm độc hại.

Các chiến thuật phát tán phần mềm độc hại thường được sử dụng trong các vụ lừa đảo như vậy bao gồm:

Tệp đính kèm độc hại — Các tệp như tệp thực thi, tài liệu Office, PDF hoặc tệp nén (ZIP/RAR) có thể gây ra nhiễm trùng khi mở hoặc khi bật macro.

Liên kết lừa đảo — Chuyển hướng đến các trang web giả mạo hoặc bị xâm phạm, tự động tải xuống phần mềm độc hại hoặc lừa người dùng cài đặt phần mềm độc hại theo cách thủ công.

Trong cả hai trường hợp, nhiễm trùng thường xảy ra ngay khi người nhận nhấp hoặc tương tác với phần tử độc hại.

Bảo vệ bản thân khỏi các mối đe dọa lừa đảo

Người dùng nên luôn thận trọng khi tiếp cận các email lạ, đặc biệt là những email yêu cầu hành động ngay lập tức hoặc xác minh tài khoản. Tuyệt đối không nhấp vào các liên kết đáng ngờ hoặc cung cấp thông tin đăng nhập thông qua các trang web chưa được xác minh. Thay vào đó, hãy truy cập trực tiếp vào trang web chính thức của nhà cung cấp dịch vụ hợp pháp hoặc liên hệ với nhóm hỗ trợ của họ để được giải thích rõ ràng.

Luôn cảnh giác và xác minh tính xác thực của các thông tin liên lạc kỹ thuật số vẫn là một trong những cách hiệu quả nhất để ngăn chặn hành vi trộm cắp thông tin đăng nhập, gian lận danh tính và nhiễm phần mềm độc hại liên quan đến các vụ lừa đảo như chiến dịch 'Dọn dẹp thường xuyên các tài khoản không sử dụng'.