Kiểm tra bảo mật - Thông báo lừa đảo qua email về việc thư không được gửi thành công

Trong bối cảnh các mối đe dọa hiện nay, những email bất ngờ luôn cần được xử lý hết sức thận trọng. Tội phạm mạng dựa rất nhiều vào sự khẩn cấp và nỗi sợ hãi để lừa người dùng hành động thiếu suy nghĩ. Một cú nhấp chuột bất cẩn có thể làm lộ dữ liệu nhạy cảm, xâm phạm tài khoản, hoặc thậm chí dẫn đến thiệt hại về tài chính. Luôn cảnh giác là điều cần thiết, đặc biệt khi nhận được tin nhắn báo có vấn đề với tài khoản của bạn.

Một cảnh báo đánh lừa được ngụy trang dưới dạng cảnh báo hệ thống.

Chiêu trò lừa đảo "Kiểm tra bảo mật - Thông báo lỗi gửi thư" được thiết kế để bắt chước thông báo hợp lệ từ nhà cung cấp dịch vụ email. Nó thông báo sai cho người nhận rằng email gửi đi của họ đang bị từ chối hoặc không đến được người nhận.

Để làm cho thông điệp có vẻ đáng tin cậy, những kẻ lừa đảo thường đưa vào những lời giải thích nghe có vẻ kỹ thuật, chẳng hạn như sự cố với 'DMARC hoặc SPF không khớp', ám chỉ các vấn đề xác thực hoặc hạn chế tài khoản tạm thời. Email thường gây áp lực buộc người nhận phải hành động nhanh chóng để khôi phục chức năng bình thường.

Điều quan trọng cần nhấn mạnh là những email này không liên quan đến bất kỳ công ty, tổ chức hoặc thực thể hợp pháp nào. Chúng hoàn toàn là lừa đảo và được thiết kế để thao túng người nhận.

Cái bẫy ẩn sau nút 'Xác minh tài khoản'

Mấu chốt của chiêu trò lừa đảo này là một nút kêu gọi hành động, thường được gắn nhãn 'Xác minh tài khoản & Tiếp tục gửi email'. Nhấp vào liên kết này sẽ chuyển hướng người dùng đến một trang đăng nhập giả mạo, trông rất giống với cổng đăng nhập của nhà cung cấp email thật.
Sau khi nhập thông tin đăng nhập, kẻ tấn công sẽ có quyền truy cập vào:

• Tài khoản email, cho phép họ đọc các tin nhắn riêng tư.
• Các liên hệ đã lưu có thể được sử dụng cho các chiến dịch lừa đảo khác.
• Khả năng đặt lại mật khẩu cho các dịch vụ được liên kết khác

Với quyền truy cập này, tội phạm mạng có thể chiếm đoạt tài khoản và mở rộng phạm vi hoạt động của chúng.

Hiệu ứng lan tỏa của việc thông tin đăng nhập bị xâm phạm

Hậu quả của việc mắc bẫy lừa đảo này không chỉ giới hạn ở một tài khoản email. Một khi kẻ tấn công có được thông tin đăng nhập, chúng có thể cố gắng truy cập vào các nền tảng khác bằng cách sử dụng lại cùng một thông tin đăng nhập đó.
Điều này có thể dẫn đến:

• Truy cập trái phép vào tài khoản mạng xã hội, ngân hàng hoặc trò chơi.
• Đánh cắp danh tính thông qua dữ liệu cá nhân thu thập được.
• Thiệt hại tài chính do các giao dịch gian lận hoặc lừa đảo được thực hiện dưới danh nghĩa của nạn nhân.

Trong nhiều trường hợp, các tài khoản email bị xâm phạm trở thành bàn đạp cho các cuộc tấn công tiếp theo, phát tán các tin nhắn độc hại đến những người liên hệ đáng tin cậy.

Không chỉ là lừa đảo qua email: Rủi ro từ phần mềm độc hại

Mặc dù chiêu trò lừa đảo này chủ yếu tập trung vào việc đánh cắp thông tin đăng nhập, nhưng các email tương tự cũng được sử dụng để phát tán phần mềm độc hại. Những mối đe dọa này có thể đến dưới dạng tệp đính kèm hoặc liên kết nhúng.

Các phương thức giao hàng phổ biến bao gồm:

• Các tệp đính kèm như tài liệu Word, PDF hoặc tệp lưu trữ nén.
• Các tập tin hoặc kịch bản có thể thực thi được ngụy trang dưới dạng tài liệu hợp pháp.
• Các liên kết đến các trang web độc hại kích hoạt quá trình tải xuống.

Trong một số trường hợp, chỉ cần truy cập vào một trang web bị xâm nhập cũng có thể bắt đầu quá trình tải xuống mà không cần người dùng tương tác, dẫn đến nguy cơ lây nhiễm vào thiết bị.

Hãy cảnh giác, hãy tự bảo vệ mình.

Các chiêu trò lừa đảo như thế này thành công vì chúng giả mạo tính cấp bách và tính xác thực. Bất kỳ email bất ngờ nào tuyên bố có vấn đề về tài khoản, đặc biệt là những email yêu cầu hành động ngay lập tức, đều cần được xem xét kỹ lưỡng. Luôn luôn xác minh nguồn gốc thông qua các kênh chính thức thay vì nhấp vào các liên kết được nhúng.
Giữ thái độ hoài nghi và thực hành thói quen duyệt web an toàn vẫn là những biện pháp phòng vệ hiệu quả nhất chống lại các mối đe dọa qua email ngày càng tinh vi.