Tưởng vô hại nhưng nếu nhận email này thì bạn sắp thành nạn nhân của tấn công lừa đảo

ryankog19:26 19/12/2021

91% trong số tất cả các email này được gửi từ những tài khoản Gmail mới được tạo, trong khi tất cả các nền tảng email khác chỉ chiếm 9%.

“Tấn công mồi nhử” (bait attack) là một thủ đoạn của những kẻ lừa đảo trên mạng, trong đó, kẻ xấu sẽ cố thu nhập thông tin cơ bản về mục tiêu và sử dụng nó cho các cuộc tấn công thật sự trong tương lai. Những vụ bait attack ngày càng phổ biến hơn và có vẻ như thủ phạm thường thích sử dụng Gmail trong các vụ tấn công của chúng. Theo thống kê từ công ty bảo mật Barracuda, trong khảo sát 10.500 tổ chức, 35% trong số đó đã nhận ít nhất một email tấn công chỉ trong tháng 9/2021.

Những email tấn công mồi nhử này nhiều khi còn không có nội dung gì bên trong. Dù có vẻ lạ khi gửi một email gần như trống rỗng, nhưng chúng được sử dụng với các mục đích sau:

Xác nhận địa chỉ email của người nhận là hợp lệXác nhận địa chỉ email được sử dụng thường xuyênXác nhận tính cẩn thận của đối tượng đối với các email lạKiểm tra tính hiệu quả của các giải pháp phát hiện thư rác tự động

Do những email này không có bất kỳ liên kết nào đến các trang web lừa đảo và không có bất kỳ tệp đính kèm nào nên chúng thường sẽ vượt qua hệ thống phát hiện lừa đảo, vì chúng không được coi là độc hại.

Số liệu thống kê của Barracuda cho thấy 91% trong số tất cả các email mồi nhử này được gửi từ các tài khoản Gmail mới được tạo, trong khi tất cả các nền tảng email khác chỉ chiếm 9%.

Video đang HOT

Vì Gmail là một dịch vụ rất phổ biến và dễ có được lòng tin từ mọi người, đồng thời Gmail cũng được xem là một dịch vụ có uy tín bảo mật cao. Hơn nữa, Gmail cho phép tạo tài khoản dễ dàng và nhanh chóng. Cuối cùng, Gmail hỗ trợ chức năng “xác nhận đã đọc”, cho kẻ xấu biết rằng người nhận đã mở thư ngay cả khi họ không trả lời.

Tất cả những điều này đã giúp email tấn công mồi nhử thực hiện được nhiệm vụ của nó, đó là xác nhận rằng hộp thư của nạn nhân là hợp lệ và được sử dụng thường xuyên.

Chuyện gì sẽ xảy ra nếu nạn nhân trả lời email?

Barracuda quyết định thử nghiệm bằng cách trả lời các email này, vốn là điều không cần thiết để bắt đầu quá trình lừa đảo.

Trong vòng 48 giờ, nhân viên của đã Barracuda nhận được một email lừa đảo có nội dụng về việc thanh toán Norton LifeLock. Phản hồi nhanh chóng này thể hiện mối liên hệ chặt chẽ giữa các email trống rỗng trông vô hại và các cuộc tấn công lừa đảo chính thức.

Hãy nhớ rằng, bạn thậm chí không cần phải trả lời những email này thì kẻ tấn công vẫn biết được bạn có phải là một con mồi tiềm năng hay không. Tuy nhiên, nếu trả lời thì bạn sẽ bị đặt lên danh sách mục tiêu được ưu tiên vì những người phản hồi email mồi nhử như thế này được cho là dễ bị lừa hơn.

Ví Momo phát cảnh báo chiêu trò lừa đảo bằng email, khuyến cáo 3 điều cần lưu ý tới người dùng

Nhiều người dùng Momo báo cáo rằng họ nhận được những email thông báo về chương trình hỗ trợ mùa dịch từ ví điện tử này, nhưng thực hư thì sao?

Momo là một trong những ví điện tử nhận được nhiều sự chú ý với lượng người dùng đông đảo nhất Việt Nam hiện nay. Gần đây, lợi dụng tình hình dịch bệnh phức tạp, nhiều đối tượng đã tạo nhiều tài khoản email giả mạo các tổ chức tài chính, ví điện tử... sau đó gửi đến người dùng nhằm lừa đảo, chiếm đoạt các thông tin cá nhân. Các tổ chức, các hội nhóm đã nhiều lần lên tiếng cảnh báo về vấn đề này, tuy nhiên, vẫn nhiều người chủ quan trở thành con mồi cho những kẻ lừa đảo.

Mới đây, Momo đã có thông báo chính thức đến người dùng trước tình trạng thủ đoạn lừa đảo này vẫn còn đang diễn ra vô cùng mạnh mẽ. Theo đó, phía Momo cho biết phía Momo khẳng định KHÔNG CÓ chương trình "Gói hỗ trợ Covid, chung tay vượt qua đại dịch". Đồng thời Momo cũng khuyến cáo người dùng luôn nâng cao cảnh giác và bảo vệ tài khoản của mình.

Đồng thời, thông báo từ Momo cũng chỉ ra 3 điều quan trọng mà người dùng ví điện tử cần lưu ý rõ:

1. Tuyệt đối không cung cấp mật khẩu, mã OTP cho bất kỳ ai (kể cả người thân).

Cần lưu ý ví MoMo không bao giờ yêu cầu người dùng cung cấp mã OTP, mật khẩu tài khoản MoMo hay số tài khoản ngân hàng bên ngoài ứng dụng.

2. Tuyệt đối không click vào những đường link lạ không rõ nguồn gốc.

3. Các email chính thức của Ví MoMo luôn có cấu trúc đuôi như sau để người dùng dễ nhận biết:

- Từ công ty: abc@momo.vn

- Từ nhân viên MoMo: [ten].[ho]@mservice.com.vn

Bạn có thể cập nhật hoặc kiểm tra thông tin chính thức từ MoMo qua các kênh sau:

- App MoMo (mục Thông báo & mục Ưu đãi)

- Website MoMo: https://momo.vn/

- Email: hotro@momo.vn

Hãy nâng cao cảnh giác để bảo vệ quyền lợi cho chính bản thân của mình bạn nhé.

Lừa đảo trong lĩnh vực tiền mã hóa lập kỷ lục Hình thức "rug pull" đang trở thành thách thức trong tài chính phi tập trung. Chiêu trò này chủ yếu dùng để lừa gạt người mới tham gia. Theo Chainalysis, những kẻ lừa đảo tiền mã hóa trên toàn thế giới đã chiếm đoạt gần 8 tỷ USD trong năm 2021. Trong đó, những vụ lừa đảo theo hình thức "rug pull" đang...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

Tiêu điểm

Tin đang nóng

Tin mới nhất

Tài khoản Microsoft mới sẽ dùng passkey làm phương thức đăng nhập mặc định

19:51:48 05/05/2025

Người dùng tạo tài khoản Microsoft mới sẽ mặc định sử dụng passkey, giúp hạn chế rủi ro bị đánh cắp mật khẩu nhờ loại bỏ hoàn toàn nhu cầu nhập mật khẩu.

Samsung chuẩn bị tung One UI 8 Beta vào tháng 6

18:38:30 05/05/2025

Nếu thông tin này chính xác, người dùng các dòng máy đủ điều kiện sẽ sớm có cơ hội trải nghiệm những tính năng đầu tiên của One UI mới dựa trên nền tảng Android 16.

Chủ nhân máy tính xách tay HP có thể dễ dàng tự sửa chữa

18:33:04 05/05/2025

Máy tính xách tay HP đang trở nên dễ sửa chữa và nâng cấp hơn bao giờ hết nhờ vào mối quan hệ hợp tác ngày càng phát triển giữa HP với iFixit.

Wikipedia ứng dụng AI tạo sinh hỗ trợ cộng đồng biên tập viên

15:23:25 05/05/2025

Theo TechSpot, Wikimedia Foundation - đơn vị vận hành Wikipedia, đang triển khai loạt công cụ mới ứng dụng trí tuệ nhân tạo tạo sinh (generative AI) nhằm hỗ trợ các biên tập viên và tình nguyện viên

Cách khắc phục hiệu quả khi ChatGPT bị lỗi dễ dàng nhất

12:06:31 05/05/2025

Đây là một trong những lỗi phổ biến khiến ChatGPT không trả lời dù đã gửi câu hỏi thành công. Nguyên nhân có thể đến từ sự cố nội bộ của máy chủ OpenAI hoặc do kết nối mạng không ổn định.

Lượng sử dụng Starlink tăng vọt do mất điện

11:17:13 05/05/2025

Số người dùng Starlink tại Tây Ban Nha và Bồ Đào Nha tăng kỷ lục vào ngày hai nước này mất điện diện rộng khiến mạng viễn thông tê liệt.

Người dùng iPhone nhận cảnh báo 'sốc', xAI của Elon Musk làm điều gây chấn động

11:12:33 05/05/2025

Apple từng gửi thông báo tương tự đến các mục tiêu và nạn nhân của phần mềm gián điệp, cũng như hướng dẫn họ liên hệ với một tổ chức phi lợi nhuận chuyên điều tra các vụ tấn công mạng như vậy.

Meta có thể dừng hoạt động của Facebook, Instagram tại Nigeria

10:52:33 05/05/2025

Trong các tài liệu của tòa phúc thẩm được nhiều phương tiện truyền thông trích dẫn, Meta cho biết công ty này có thể buộc phải đóng cửa các dịch vụ Facebook và Instagram tại Nigeria để giảm thiểu rủi ro của các biện pháp thực thi .

iPhone có một tính năng không phải ai cũng biết

10:50:04 05/05/2025

iPhone không chỉ định nghĩa lại smartphone mà còn liên tục phát triển với nhiều tính năng tiên tiến mà nhiều người dùng có thể chưa từng biết đến.

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp

10:20:28 05/05/2025

Một cựu nhân viên Microsoft gần đây tiết lộ nguyên nhân khiến hệ thống Windows 7, ra mắt vào tháng 10.2009, có tốc độ khởi động chậm hơn so với mong đợi.

Hướng dẫn cách quay màn hình Google Meet đơn giản, tiện lợi

10:16:15 05/05/2025

Ngoài việc ghi hình trực tiếp trên Google Meet, bạn cũng có thể tận dụng các công cụ quay màn hình tích hợp sẵn trong hệ điều hành để ghi lại toàn bộ nội dung buổi họp hoặc bài giảng, đặc biệt hữu ích khi không có quyền sử dụng tính năn...

One UI 8 khắc phục nhược điểm lớn của One UI 7

09:58:42 05/05/2025

Theo PhoneArena, sau một quá trình triển khai One UI 7 gặp không ít trục trặc và trì hoãn, có vẻ như Samsung đang muốn sửa sai nhanh chóng khi những thông tin đầu tiên về One UI 8 đã bắt đầu rò rỉ.