Lừa đảo 'Yêu cầu xóa email của bạn'

Khi kiểm tra bức thư 'Yêu cầu xóa email của bạn', các nhà nghiên cứu đã xác nhận rằng đó là một email rác được phổ biến như một phần của chiến thuật lừa đảo. Loại email này thường nhằm đánh lừa người nhận tin rằng tài khoản email của họ sắp bị chấm dứt. Tuy nhiên, tuyên bố này là không đúng sự thật và chỉ nhằm mục đích tạo ra cảm giác cấp bách và hoảng sợ ở người nhận.

Mục tiêu chính của email spam này là lừa người nhận truy cập vào một liên kết dẫn đến một trang web lừa đảo. Trang web này, được quảng cáo bởi email spam, được tạo ra để trông giống như một trang web hợp pháp của một nhà cung cấp dịch vụ email nổi tiếng. Trang web hoạt động như một trang web lừa đảo, có nghĩa là nó tìm cách lấy thông tin đăng nhập tài khoản của người nhận. Khi những kẻ lừa đảo đã nhận được thông tin của người dùng, chúng có thể sử dụng thông tin đó cho nhiều mục đích lừa đảo khác nhau, chẳng hạn như đánh cắp danh tính hoặc gian lận tài chính.

Rơi vào các chiến thuật lừa đảo như 'Yêu cầu xóa email của bạn' có thể gây ra hậu quả nghiêm trọng

Phần email lừa đảo của chiến thuật này có thể có dòng tiêu đề tương tự như 'Đã nhận yêu cầu hủy máy chủ web'. Các email thông báo cho người nhận rằng đã nhận được yêu cầu xóa tài khoản email của họ. Nếu người dùng không thực hiện bất kỳ hành động nào, tài khoản của họ sẽ bị chấm dứt trong vòng 48 giờ. Theo các email, nếu muốn dừng quá trình, người dùng cần nhấp vào nút 'Hủy yêu cầu' ngay lập tức.

Để tạo cảm giác hợp pháp, các thông báo lừa đảo 'Yêu cầu xóa email của bạn' được ký tắt với 'Microsoft Corporation'. Tuy nhiên, chúng không được liên kết với Microsoft hoặc bất kỳ thực thể hợp pháp nào khác.

Nạn nhân của trò lừa đảo 'Yêu cầu xóa email của bạn' được đưa đến một trang web lừa đảo

Theo liên kết trong email gây hiểu lầm sẽ đưa người dùng đến một trang web lừa đảo được ngụy trang dưới dạng trang đăng nhập tài khoản email. Trang web đáng ngờ này được thiết kế để lừa khách truy cập nhập thông tin đăng nhập của họ, bao gồm địa chỉ email và mật khẩu tương ứng. Sau khi những kẻ lừa đảo có được thông tin này, chúng có thể sử dụng nó cho nhiều mục đích lừa đảo khác nhau, chẳng hạn như thu thập nội dung của tài khoản email hoặc danh tính của chủ sở hữu tài khoản xã hội.

Ví dụ: những kẻ lừa đảo có thể sử dụng tài khoản email bị chiếm đoạt để quảng cáo các chiến thuật bổ sung hoặc phát triển phần mềm độc hại bằng cách chia sẻ liên kết hoặc tệp với các liên hệ hoặc bạn bè của tài khoản. Ngoài ra, những người này có thể sử dụng các tài khoản liên quan đến tài chính bị chiếm đoạt, chẳng hạn như ngân hàng trực tuyến, chuyển tiền và ví kỹ thuật số, để thực hiện các giao dịch trái phép hoặc mua hàng trực tuyến.

Để tránh trở thành con mồi của loại email lừa đảo này, người dùng phải luôn thận trọng khi mở email từ những người gửi không xác định. Họ nên xác minh tính xác thực của email và danh tính của người gửi trước khi thực hiện bất kỳ hành động nào để phản hồi email. Người dùng cũng nên tránh nhấp vào liên kết trong các email đáng ngờ và không bao giờ được tiết lộ bất kỳ thông tin nhạy cảm nào, chẳng hạn như thông tin đăng nhập tài khoản hoặc thông tin cá nhân, cho các trang web không xác định hoặc đáng ngờ.