Hệ thống đã gắn cờ tin nhắn do vi phạm bảo mật Lừa đảo qua email

Email lừa đảo "Hệ thống đã đánh dấu tin nhắn do vi phạm bảo mật" là một chiến dịch thư rác lừa đảo được thiết kế để lừa người nhận tiết lộ thông tin nhạy cảm. Thoạt nhìn, những email này có vẻ hợp pháp, nhưng chúng hoàn toàn không liên quan đến bất kỳ công ty, tổ chức hay nhà cung cấp dịch vụ chính thống nào. Thay vào đó, chúng là những chiêu trò lừa đảo được thiết kế cẩn thận, nhắm vào những người dùng thiếu cảnh giác.

Cách thức lừa đảo hoạt động

Email lừa đảo thường có tiêu đề như "Cảnh báo: Email đến đang bị giữ lại" hoặc các biến thể tương tự. Nội dung email nói rằng ba email đến đã bị cách ly do "xác thực bảo mật" và đang chờ xem xét. Để tiếp tục thao túng mục tiêu, email thậm chí có thể liệt kê các tiêu đề giả mạo như "Chuyển khoản ngân hàng", "Thanh toán" và "Hóa đơn".

Những tuyên bố này là sai sự thật. Trên thực tế, thông báo được thiết kế để dẫn người nhận đến một trang web lừa đảo được ngụy trang dưới dạng trang đăng nhập email. Nếu người dùng cố gắng đăng nhập, thông tin đăng nhập của họ sẽ bị đánh cắp và chuyển trực tiếp đến tội phạm mạng.

Tại sao trò lừa đảo này lại nguy hiểm đến vậy

Một khi kẻ tấn công có được quyền truy cập vào tài khoản email, chúng có thể khai thác nó theo nhiều cách. Các hành vi lạm dụng này bao gồm từ đánh cắp danh tính cá nhân đến gian lận tài chính. Tài khoản bị đánh cắp cũng có thể được sử dụng để nhắm mục tiêu vào danh bạ của nạn nhân, đồng thời phát tán thêm các trò lừa đảo hoặc phần mềm độc hại. Hậu quả có thể xảy ra là:

• Mất quyền truy cập vào tài khoản cá nhân, doanh nghiệp hoặc tài chính
• Trộm cắp danh tính, bao gồm cả việc mạo danh trên mạng xã hội và ứng dụng nhắn tin
• Yêu cầu vay, quyên góp hoặc thanh toán trái phép được gửi đến bạn bè và đồng nghiệp
• Phân phối phần mềm độc hại bổ sung hoặc liên kết lừa đảo thông qua tài khoản bị chiếm đoạt

Vượt ra ngoài thông tin xác thực: Rủi ro rộng hơn của email rác

Lừa đảo qua mạng chỉ là một trong những chiến thuật. Các loại chiến dịch thư rác này cũng có thể cố gắng thu thập thông tin nhận dạng cá nhân hoặc thông tin liên quan đến tài chính. Trong nhiều trường hợp, thư rác đóng vai trò là kênh phát tán phần mềm độc hại. Tội phạm thường đính kèm hoặc liên kết đến các tệp độc hại trong thư của chúng, bao gồm:

• Tài liệu (ví dụ: Microsoft Office, OneNote, PDF)
• Các tệp thực thi (ví dụ: EXE, RUN)
• Lưu trữ (ví dụ: ZIP, RAR)
• Các tập lệnh (ví dụ: JavaScript)

Việc mở các tệp như vậy có thể khởi chạy chuỗi lây nhiễm cài đặt phần mềm độc hại. Một số định dạng yêu cầu người dùng thực hiện thêm các bước, chẳng hạn như bật macro trong tài liệu Office hoặc nhấp vào liên kết nhúng trong tệp OneNote.

Dấu hiệu cảnh báo cần chú ý

Trong khi một số người cho rằng tất cả thư rác đều đầy lỗi ngữ pháp, nhiều chiến dịch lừa đảo hiện đại lại rất tinh vi và được trau chuốt. Chúng có thể trông rất giống thương hiệu, thậm chí bắt chước các nhà cung cấp dịch vụ hoặc cơ quan chức năng đáng tin cậy. Điều này khiến người dùng phải luôn cảnh giác và kiểm tra kỹ tính xác thực của bất kỳ tin nhắn bất ngờ nào, đặc biệt là những tin nhắn yêu cầu hành động ngay lập tức.

Phải làm gì nếu bạn trở thành nạn nhân

Nếu bạn đã gửi thông tin đăng nhập của mình đến một trang lừa đảo như vậy, hành động ngay lập tức là vô cùng quan trọng. Hãy đổi mật khẩu của tất cả các tài khoản bị ảnh hưởng và thông báo cho nhóm hỗ trợ chính thức của các dịch vụ đó. Điều này sẽ giảm nguy cơ bị lạm dụng thêm và giúp bảo mật các tài khoản được liên kết.

Suy nghĩ cuối cùng

Email lừa đảo "Hệ thống đã đánh dấu tin nhắn do vi phạm bảo mật" là một lời nhắc nhở rõ ràng về mức độ nguy hiểm mà tội phạm mạng có thể gây ra để lừa người dùng cung cấp dữ liệu nhạy cảm. Bằng cách phát tán những cảnh báo giả mạo nhưng đầy thuyết phục, kẻ tấn công cố gắng kích hoạt các phản ứng hoảng loạn, gây ảnh hưởng đến quyền riêng tư, tài chính và thậm chí cả danh tiếng. Luôn cảnh giác, xác minh các tin nhắn đáng ngờ và bảo mật tài khoản của bạn vẫn là những biện pháp phòng thủ tốt nhất chống lại những trò lừa đảo này.