Cảnh báo bảo mật - Chúng tôi đã phát hiện lừa đảo qua email có chứa phần mềm độc hại Trojan

Các chiến dịch lừa đảo trực tuyến vẫn là một trong những mối đe dọa nguy hiểm nhất trong bối cảnh kỹ thuật số ngày nay. Tội phạm mạng tiếp tục lợi dụng nỗi sợ hãi và sự cấp bách để thao túng nạn nhân phạm sai lầm. Một chiến dịch như vậy, được gọi là Cảnh báo Bảo mật – Chúng tôi đã phát hiện lừa đảo qua email chứa phần mềm độc hại Trojan, đã bị gắn cờ là một nỗ lực lừa đảo nhằm đánh cắp thông tin nhạy cảm. Quan trọng là, những email này không được kết nối với bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào, chúng hoàn toàn là lừa đảo.

Cách thức lừa đảo hoạt động

Các email này tự nhận là đến từ nhà cung cấp dịch vụ email của người nhận và giả mạo là thông báo bảo mật khẩn cấp. Theo tin nhắn lừa đảo, phần mềm độc hại Trojan đã được phát hiện và các email độc hại được cho là đã bị cách ly để bảo vệ người dùng. Để tăng độ tin cậy, những kẻ lừa đảo thường thêm dấu thời gian cho việc phát hiện giả định.

Sau đó, tin nhắn sẽ thúc ép người nhận phải hành động ngay lập tức bằng cách nhấp vào liên kết có nhãn 'Xem lại Cảnh báo Bảo mật'. Nạn nhân được thông báo rằng các tin nhắn bị cách ly sẽ tự động bị xóa sau bảy ngày nếu không có hành động nào được thực hiện.

Khi nhấp vào liên kết, nạn nhân sẽ được chuyển hướng đến một trang đăng nhập giả mạo được thiết kế để mô phỏng trang đăng nhập của nhà cung cấp email thực tế của người nhận. Ví dụ: người dùng Gmail sẽ được hiển thị một trang đăng nhập Gmail giả mạo. Mục tiêu là thu thập tên người dùng và mật khẩu, cho phép kẻ tấn công truy cập đầy đủ vào hộp thư đến của nạn nhân.

Rủi ro của tài khoản bị xâm phạm

Khi kẻ lừa đảo có được thông tin đăng nhập, chúng có thể khai thác chúng theo nhiều cách. Khi kiểm soát được tài khoản email, tội phạm có thể:

• Gửi email lừa đảo hoặc chứa phần mềm độc hại đến danh bạ của nạn nhân.
• Tìm kiếm trong hộp thư đến những thông tin cá nhân hoặc tài chính nhạy cảm.
• Cố gắng đặt lại mật khẩu trên các tài khoản trực tuyến khác được liên kết với email bị xâm phạm.
• Bán thông tin đăng nhập và dữ liệu cá nhân bị đánh cắp trên các chợ đen.

Những hành động này có thể nhanh chóng leo thang thành hành vi trộm cắp danh tính, gian lận tài chính hoặc lây nhiễm phần mềm độc hại trên nhiều hệ thống.

Tại sao email lừa đảo lại hiệu quả

Lừa đảo qua mạng hiệu quả vì nó kết hợp giữa thao túng tâm lý và lừa đảo kỹ thuật. Trong trò lừa đảo này, kẻ tấn công dựa vào các cảnh báo khẩn cấp về việc nhiễm phần mềm độc hại để gây hoang mang. Người nhận sẽ ít có khả năng nghi ngờ tính xác thực khi họ tin rằng an ninh mạng của mình đang gặp rủi ro.

Ngoài ra, các trang web lừa đảo được thiết kế cẩn thận để trông giống với các nền tảng hợp pháp. Điều này khiến nạn nhân dễ dàng bỏ qua những khác biệt nhỏ, chẳng hạn như URL bị thay đổi đôi chút hoặc chứng chỉ HTTPS bị thiếu.

Các chiến thuật lừa đảo phổ biến cần chú ý

Các chiến dịch lừa đảo có nhiều hình thức khác nhau nhưng thường có chung các kỹ thuật tương tự. Tội phạm mạng thường sử dụng:

Tin nhắn lừa đảo với cảnh báo giả mạo – tuyên bố các mối đe dọa khẩn cấp như phát hiện phần mềm độc hại, đình chỉ tài khoản hoặc hoạt động đăng nhập bất thường.

Tệp đính kèm độc hại – Word, Excel, PDF, ZIP, RAR, tập lệnh hoặc tệp thực thi cài đặt phần mềm độc hại sau khi mở hoặc khi bật macro.

Liên kết độc hại – chuyển hướng đến các trang web giả mạo hoặc bị xâm phạm, tải xuống phần mềm độc hại một cách âm thầm hoặc lừa người dùng cung cấp thông tin cá nhân của họ.

Cách bảo vệ bản thân khỏi lừa đảo qua mạng

Để tránh những cạm bẫy như lừa đảo qua email bằng phần mềm độc hại Trojan đòi hỏi cả sự cảnh giác lẫn hành vi trực tuyến thận trọng. Chúng tôi khuyến nghị bạn nên thực hiện các biện pháp sau:

• Luôn xác minh email đáng ngờ trước khi tương tác với chúng. Kiểm tra thông tin người gửi và kiểm tra kỹ các liên kết.
• Không bao giờ nhấp vào liên kết cảnh báo bảo mật "khẩn cấp" trong email lạ. Truy cập tài khoản của bạn trực tiếp qua trang web hoặc ứng dụng chính thức.
• Hãy coi các tệp đính kèm bất ngờ là nguy hiểm cho đến khi được xác minh. Không bật macro hoặc chạy tệp trừ khi hoàn toàn chắc chắn chúng an toàn.
• Bật xác thực đa yếu tố (MFA) trên tất cả tài khoản để giảm thiểu thiệt hại nếu thông tin đăng nhập bị đánh cắp.
• Cập nhật phần mềm bảo mật và hệ điều hành để ngăn chặn các mối đe dọa đã biết.

Suy nghĩ cuối cùng

Cảnh báo Bảo mật – Chúng tôi đã phát hiện lừa đảo qua email chứa Trojan Malware là một ví dụ khác về việc tội phạm mạng lợi dụng nỗi sợ hãi và sự cấp bách để lừa đảo người dùng. Nạn nhân có thể phải chịu những hậu quả nghiêm trọng, từ việc đánh cắp dữ liệu cá nhân đến việc xâm phạm tài khoản hoàn toàn. Bằng cách nhận biết các dấu hiệu cảnh báo và thực hành thói quen duyệt web an toàn, người dùng có thể giảm đáng kể nguy cơ bị tấn công lừa đảo kiểu này.