Tài liệu chia sẻ - Email lừa đảo về đề xuất kinh doanh và danh sách sản phẩm

Các chuyên gia an ninh mạng đã phát hiện một chiến dịch thư rác độc hại liên quan đến các email lừa đảo có tiêu đề "Tài liệu chung - Đề xuất kinh doanh và Danh sách sản phẩm". Những email lừa đảo này tuyên bố rằng người nhận đã nhận được đề xuất kinh doanh và thông tin chi tiết về sản phẩm liên quan, nhưng thực tế, chúng được thiết kế để đánh cắp thông tin đăng nhập nhạy cảm. Điều quan trọng cần lưu ý là những email này không liên quan đến bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào, bất chấp nỗ lực tạo vẻ xác thực của chúng.

Những thủ đoạn lừa đảo đằng sau trò lừa đảo

Email lừa đảo cố gắng dụ dỗ người nhận bằng cách tuyên bố rằng tài liệu đính kèm chứa thông tin mua sắm, thông số kỹ thuật sản phẩm, ước tính số lượng và thông tin chiến lược về nguồn cung ứng. Tuy nhiên, những tuyên bố này hoàn toàn sai sự thật. Tệp đính kèm, thường được đặt tên là 'Gibson Global Trade LLC Docs.shtml' (mặc dù tên có thể khác nhau), thực chất là một tệp lừa đảo.

Sau khi mở, tệp đính kèm sẽ mô phỏng một bảng tính giống Excel nhưng hiển thị cửa sổ bật lên yêu cầu người dùng 'Đăng nhập bằng mật khẩu email của bạn để truy cập tài liệu'. Giao diện gian lận này được tạo ra để ghi lại bất kỳ thông tin nào được nhập vào và gửi ngay cho tội phạm mạng.

Tệp tin lừa đảo khai thác nạn nhân như thế nào

Các tệp và trang web lừa đảo được thiết kế để đánh cắp thông tin đăng nhập và các dữ liệu nhạy cảm khác. Khi tài khoản email của nạn nhân bị xâm phạm, kẻ lừa đảo có thể khai thác nó theo nhiều cách nguy hiểm. Chúng có thể cố gắng chiếm đoạt các tài khoản được liên kết như mạng xã hội, nền tảng nhắn tin, dịch vụ giải trí, trang web thương mại điện tử, tài khoản ngân hàng trực tuyến và ví điện tử. Hậu quả của những vụ xâm phạm này có thể rất thảm khốc, dẫn đến trộm cắp danh tính, giao dịch gian lận và thậm chí là mua hàng hóa hoặc dịch vụ trái phép.

Ngoài ra, tội phạm mạng thường lợi dụng các tài khoản bị đánh cắp để lừa đảo những người liên hệ của nạn nhân bằng cách yêu cầu vay tiền, phát tán thêm các trò lừa đảo hoặc phát tán phần mềm độc hại thông qua các liên kết độc hại hoặc tệp đính kèm bị nhiễm virus.

Dấu hiệu cảnh báo của trò lừa đảo này

Nạn nhân thường không nhận ra email lừa đảo vì chúng được thiết kế trông chuyên nghiệp và chân thực. Tuy nhiên, loại lừa đảo này có một số dấu hiệu cảnh báo:

• Những tuyên bố về một 'tài liệu chung' với các chi tiết kinh doanh mơ hồ và quá chung chung để có thể là tài liệu xác thực.
• Tệp đính kèm hoặc liên kết có tên tệp đáng ngờ, chẳng hạn như 'Gibson Global Trade LLC Docs.shtml'.
• Một thông báo đăng nhập yêu cầu thông tin email chỉ để xem tài liệu được cho là.

Vai trò của các chiến dịch thư rác trong sự phát tán phần mềm độc hại

Trò lừa đảo "Tài liệu chia sẻ - Đề xuất kinh doanh và Danh sách sản phẩm" là một phần của chiến lược rộng hơn được sử dụng trong các chiến dịch thư rác, thường phát tán phần mềm độc hại. Những email này thường chứa các tệp tin độc hại hoặc cung cấp liên kết tải xuống dẫn đến các tệp tin độc hại. Các loại tệp thường được sử dụng cho các cuộc tấn công như vậy bao gồm:

• Các tài liệu như tệp PDF, Microsoft Office hoặc Microsoft OneNote.
• Các tệp lưu trữ như tệp ZIP hoặc RAR.
• Các tệp thực thi (EXE, RUN) hoặc tập lệnh (ví dụ: JavaScript).

Quá trình lây nhiễm thường đòi hỏi sự tương tác của người dùng. Ví dụ: các tệp Microsoft Office có thể nhắc người dùng bật macro, trong khi tài liệu OneNote có thể chứa các liên kết độc hại có thể nhấp vào hoặc tệp nhúng.

Phải làm gì nếu bạn là nạn nhân bị ngã

Nếu bạn đã nhập thông tin đăng nhập vào một trang web hoặc tệp tin lừa đảo được liên kết với trò lừa đảo này, bạn nên ngay lập tức đặt lại mật khẩu của tất cả các tài khoản có khả năng bị xâm phạm. Việc liên hệ với dịch vụ hỗ trợ chính thức của các tài khoản này cũng rất quan trọng để đảm bảo không có truy cập trái phép nào xảy ra.

Giữ an toàn trước các vụ lừa đảo qua email

Các chiến dịch thư rác và lừa đảo trực tuyến đang không ngừng phát triển, ngày càng tinh vi và khó phát hiện. Điều này khiến người dùng cần hết sức thận trọng khi xử lý email, tin nhắn riêng tư hoặc tin nhắn SMS không mong muốn. Việc bảo vệ bắt đầu bằng việc tránh mở tệp đính kèm hoặc nhấp vào liên kết từ các nguồn không xác định hoặc chưa được xác minh, vì đây thường là điểm xâm nhập của hoạt động độc hại. Việc sử dụng phần mềm bảo mật đáng tin cậy cũng quan trọng không kém, có thể phát hiện và chặn các nỗ lực lừa đảo trực tuyến, đồng thời ngăn chặn truy cập vào các tên miền độc hại.