Tưởng vô hại nhưng nếu nhận email này thì bạn sắp thành nạn nhân của tấn công lừa đảo
91% trong số tất cả các email này được gửi từ những tài khoản Gmail mới được tạo, trong khi tất cả các nền tảng email khác chỉ chiếm 9%.
“Tấn công mồi nhử” (bait attack) là một thủ đoạn của những kẻ lừa đảo trên mạng, trong đó, kẻ xấu sẽ cố thu nhập thông tin cơ bản về mục tiêu và sử dụng nó cho các cuộc tấn công thật sự trong tương lai. Những vụ bait attack ngày càng phổ biến hơn và có vẻ như thủ phạm thường thích sử dụng Gmail trong các vụ tấn công của chúng. Theo thống kê từ công ty bảo mật Barracuda, trong khảo sát 10.500 tổ chức, 35% trong số đó đã nhận ít nhất một email tấn công chỉ trong tháng 9/2021.
Những email tấn công mồi nhử này nhiều khi còn không có nội dung gì bên trong. Dù có vẻ lạ khi gửi một email gần như trống rỗng, nhưng chúng được sử dụng với các mục đích sau:
Xác nhận địa chỉ email của người nhận là hợp lệXác nhận địa chỉ email được sử dụng thường xuyênXác nhận tính cẩn thận của đối tượng đối với các email lạKiểm tra tính hiệu quả của các giải pháp phát hiện thư rác tự động
Do những email này không có bất kỳ liên kết nào đến các trang web lừa đảo và không có bất kỳ tệp đính kèm nào nên chúng thường sẽ vượt qua hệ thống phát hiện lừa đảo, vì chúng không được coi là độc hại.
Số liệu thống kê của Barracuda cho thấy 91% trong số tất cả các email mồi nhử này được gửi từ các tài khoản Gmail mới được tạo, trong khi tất cả các nền tảng email khác chỉ chiếm 9%.
Video đang HOT
Vì Gmail là một dịch vụ rất phổ biến và dễ có được lòng tin từ mọi người, đồng thời Gmail cũng được xem là một dịch vụ có uy tín bảo mật cao. Hơn nữa, Gmail cho phép tạo tài khoản dễ dàng và nhanh chóng. Cuối cùng, Gmail hỗ trợ chức năng “xác nhận đã đọc”, cho kẻ xấu biết rằng người nhận đã mở thư ngay cả khi họ không trả lời.
Tất cả những điều này đã giúp email tấn công mồi nhử thực hiện được nhiệm vụ của nó, đó là xác nhận rằng hộp thư của nạn nhân là hợp lệ và được sử dụng thường xuyên.
Chuyện gì sẽ xảy ra nếu nạn nhân trả lời email?
Barracuda quyết định thử nghiệm bằng cách trả lời các email này, vốn là điều không cần thiết để bắt đầu quá trình lừa đảo.
Trong vòng 48 giờ, nhân viên của đã Barracuda nhận được một email lừa đảo có nội dụng về việc thanh toán Norton LifeLock. Phản hồi nhanh chóng này thể hiện mối liên hệ chặt chẽ giữa các email trống rỗng trông vô hại và các cuộc tấn công lừa đảo chính thức.
Hãy nhớ rằng, bạn thậm chí không cần phải trả lời những email này thì kẻ tấn công vẫn biết được bạn có phải là một con mồi tiềm năng hay không. Tuy nhiên, nếu trả lời thì bạn sẽ bị đặt lên danh sách mục tiêu được ưu tiên vì những người phản hồi email mồi nhử như thế này được cho là dễ bị lừa hơn.
Ví Momo phát cảnh báo chiêu trò lừa đảo bằng email, khuyến cáo 3 điều cần lưu ý tới người dùng
Nhiều người dùng Momo báo cáo rằng họ nhận được những email thông báo về chương trình hỗ trợ mùa dịch từ ví điện tử này, nhưng thực hư thì sao?
Momo là một trong những ví điện tử nhận được nhiều sự chú ý với lượng người dùng đông đảo nhất Việt Nam hiện nay. Gần đây, lợi dụng tình hình dịch bệnh phức tạp, nhiều đối tượng đã tạo nhiều tài khoản email giả mạo các tổ chức tài chính, ví điện tử... sau đó gửi đến người dùng nhằm lừa đảo, chiếm đoạt các thông tin cá nhân. Các tổ chức, các hội nhóm đã nhiều lần lên tiếng cảnh báo về vấn đề này, tuy nhiên, vẫn nhiều người chủ quan trở thành con mồi cho những kẻ lừa đảo.
Mới đây, Momo đã có thông báo chính thức đến người dùng trước tình trạng thủ đoạn lừa đảo này vẫn còn đang diễn ra vô cùng mạnh mẽ. Theo đó, phía Momo cho biết phía Momo khẳng định KHÔNG CÓ chương trình "Gói hỗ trợ Covid, chung tay vượt qua đại dịch". Đồng thời Momo cũng khuyến cáo người dùng luôn nâng cao cảnh giác và bảo vệ tài khoản của mình.
Đồng thời, thông báo từ Momo cũng chỉ ra 3 điều quan trọng mà người dùng ví điện tử cần lưu ý rõ:
1. Tuyệt đối không cung cấp mật khẩu, mã OTP cho bất kỳ ai (kể cả người thân).
Cần lưu ý ví MoMo không bao giờ yêu cầu người dùng cung cấp mã OTP, mật khẩu tài khoản MoMo hay số tài khoản ngân hàng bên ngoài ứng dụng.
2. Tuyệt đối không click vào những đường link lạ không rõ nguồn gốc.
3. Các email chính thức của Ví MoMo luôn có cấu trúc đuôi như sau để người dùng dễ nhận biết:
- Từ công ty: abc@momo.vn
- Từ nhân viên MoMo: [ten].[ho]@mservice.com.vn
Bạn có thể cập nhật hoặc kiểm tra thông tin chính thức từ MoMo qua các kênh sau:
- App MoMo (mục Thông báo & mục Ưu đãi)
- Website MoMo: https://momo.vn/
- Email: hotro@momo.vn
Hãy nâng cao cảnh giác để bảo vệ quyền lợi cho chính bản thân của mình bạn nhé.
Lừa đảo trong lĩnh vực tiền mã hóa lập kỷ lục Hình thức "rug pull" đang trở thành thách thức trong tài chính phi tập trung. Chiêu trò này chủ yếu dùng để lừa gạt người mới tham gia. Theo Chainalysis, những kẻ lừa đảo tiền mã hóa trên toàn thế giới đã chiếm đoạt gần 8 tỷ USD trong năm 2021. Trong đó, những vụ lừa đảo theo hình thức "rug pull" đang...