Lừa đảo qua email 'HR đã thêm bạn vào nhóm làm việc'

Sau khi kiểm tra các email 'HR Added You To The Working Group', người ta xác định rằng đó là một email lừa đảo do những kẻ lừa đảo tạo ra với mục đích lừa người nhận tiết lộ thông tin bí mật. Email được thiết kế để xuất hiện dưới dạng tin nhắn từ bộ phận nhân sự và bao gồm một siêu liên kết hướng người dùng đến một trang web lừa đảo.

Chúng tôi đặc biệt khuyên người nhận không trả lời email lừa đảo này hoặc nhấp vào bất kỳ liên kết nào có trong đó. Những kẻ lừa đảo thường sử dụng các chiến thuật như vậy để trích xuất thông tin nhạy cảm từ các cá nhân, chẳng hạn như mật khẩu, thông tin thẻ tín dụng hoặc dữ liệu nhận dạng cá nhân, có thể dẫn đến hành vi trộm cắp danh tính hoặc các hoạt động độc hại khác.

Email lừa đảo như 'HR đã thêm bạn vào nhóm làm việc' Cố gắng lừa người dùng để tiết lộ thông tin nhạy cảm

Email lừa đảo được đề cập đã được thiết kế để xuất hiện dưới dạng một thông báo hợp pháp thông báo cho người nhận rằng họ đã được thêm vào một nhóm làm việc trên Teams. Dòng chủ đề của email ngụ ý rằng một hợp đồng đã ký đã được hoàn thành. Thông báo chung về bản quyền và chính sách quyền riêng tư được bao gồm ở cuối email để tạo vẻ hợp pháp cho nó.

Mục tiêu cuối cùng của email lừa đảo này là lừa người nhận nhấp vào liên kết được cung cấp, dẫn đến một trang web lừa đảo và tiết lộ thông tin cá nhân của họ, chẳng hạn như thông tin đăng nhập. Tuy nhiên, trong quá trình điều tra, trang trong email được phát hiện là không thể truy cập được. Rất có khả năng những kẻ lừa đảo đằng sau email này đang cố lấy thông tin đăng nhập từ nạn nhân của chúng.

Có một số lý do tại sao những kẻ lừa đảo có thể muốn đánh cắp thông tin đăng nhập. Một động cơ phổ biến là giành quyền truy cập trái phép vào thông tin nhạy cảm hoặc tài khoản tài chính. Với thông tin đăng nhập, những kẻ lừa đảo có thể truy cập vào tài khoản ngân hàng, tài khoản email, hồ sơ mạng xã hội và các nền tảng trực tuyến khác, cho phép chúng thu thập thông tin cá nhân, đánh cắp tiền hoặc thực hiện các hoạt động lừa đảo.

Chú ý đến các dấu hiệu điển hình của một email lừa đảo

Người dùng có thể nhận thấy một email lừa đảo bằng cách chú ý đến các chi tiết khác nhau trong email, chẳng hạn như địa chỉ email của người gửi, nội dung email, giọng điệu của thư và mọi tệp đính kèm hoặc liên kết có trong email.

Ngoài ra, người dùng nên tìm bất kỳ lỗi chính tả hoặc ngữ pháp nào, yêu cầu đáng ngờ về thông tin cá nhân và yêu cầu hành động khẩn cấp. Email lừa đảo cũng có thể bao gồm các biểu trưng hoặc nhãn hiệu giả nhằm trông hợp pháp nhưng hơi khác so với biểu trưng thực của công ty hoặc tổ chức mà chúng đang bắt chước.

Nhìn chung, người dùng nên thận trọng khi nhận email từ những người gửi lạ hoặc các nguồn không mong muốn và thực hiện các bước để xác minh tính xác thực của email trước khi thực hiện bất kỳ hành động nào, chẳng hạn như nhấp vào liên kết hoặc tải xuống tệp đính kèm.