Thủ đoạn lừa đảo ngày càng tinh vi hơn. Giờ đây, kẻ lừa đảo có một chiến thuật email mới mà bạn phải đặc biệt cẩn thận.
Một trong những chiêu trò lừa đảo mới nhất đang gây xôn xao hiện nay là gửi cho người dùng một email gần như trống rỗng chỉ có một hình ảnh màu trắng, kèm theo dòng chữ:
“Nếu bạn không thể nhìn thấy hình ảnh đính kèm trong email, hãy nhấp vào đây.
Trong tất cả các email lừa đảo, dòng chữ “bấm vào đây” sẽ được liên kết đến trang web độc hại.
Nếu bạn nhận được một email lạ có hình ảnh trống, trắng và không có gì, hãy xóa email đó ngay lập tức.
Sự thật mà nói, thực sự không có hình ảnh nào trong email để xem. Tóm lại, “hình ảnh trắng” chẳng qua là một trò lừa bịp.
Toàn bộ mục đích của email này là khơi gợi sự tò mò về hình ảnh đó là gì, lừa bạn nhấp vào liên kết dẫn đến trang web nơi phần mềm độc hại tải xuống máy tính hoặc thiết bị di động của bạn. Bạn ơi.
Giải thích lừa đảo hình ảnh trắng
Những người bị lừa đảo bằng hình ảnh màu trắng nhắm đến sẽ nhận được email có tệp đính kèm .html hoặc .htm, chỉ chứa một hình ảnh trống. Tuy nhiên, khi nhấp vào chúng, người dùng sẽ được chuyển hướng đến các trang web có mục đích.
Kiểm tra tệp HTML đính kèm, các chuyên gia đã tìm thấy tệp SVG được mã hóa Base64. Javascript được nhúng vào hình ảnh trống sẽ tự động chuyển hướng đến một URL nguy hiểm.
Sau khi được đưa đến một trang web khác, không được phép nhập bất kỳ thông tin cá nhân nào. Nếu không, bạn có nguy cơ bị hacker đánh mất những dữ liệu quan trọng như tài khoản ngân hàng, mất tiền, lộ dữ liệu công việc, gây ra những thảm kịch không mong muốn.
Công ty bảo mật email Avanan, nơi phát hiện ra trò lừa đảo, cảnh báo rằng nó vượt qua các công cụ bảo mật máy tính. Vì vậy, người dùng không thể phụ thuộc vào hệ thống quét virus tự động từ các nhà cung cấp dịch vụ email hay phần mềm bảo mật cá nhân để phát hiện nó.
Ngoài ra, trò lừa đảo này còn ẩn các tệp trong email trông có vẻ hợp pháp. Ví dụ: email thường đến từ DocuSign, một nền tảng chữ ký số nổi tiếng. Tên của tệp đính kèm độc hại là “Thông báo chuyển tiền được quét”.
Liên kết “Xem tài liệu” trong email sẽ đưa mọi người đến trang DocuSign thực tế nhưng vấn đề bắt đầu xảy ra khi mọi người nhấp vào tệp đính kèm.
Ví dụ này cho thấy lý do tại sao bạn không bao giờ nên tương tác với các email hoặc tệp đính kèm không được yêu cầu, ngay cả khi chúng có vẻ hợp pháp hoặc khiến bạn tò mò về nội dung.
Người dùng có thể làm gì?
Đối với các công ty, nhóm kỹ thuật có thể thay đổi cài đặt email để chặn tệp đính kèm .html. Nhiều doanh nghiệp cũng làm điều tương tự với file .exe để hệ thống email của họ an toàn hơn.
Đối với người dùng phổ thông, nguyên tắc chung là không gửi bất kỳ thông tin cá nhân nào hoặc tải xuống tệp đính kèm từ những người mà bạn không biết hoặc không tin tưởng.
Nếu bạn nhận được email đáng ngờ từ ai đó, hãy liên hệ với họ qua nền tảng khác và kiểm tra xem liên kết hoặc tệp đính kèm có thực sự đến từ họ hay không.
Lừa đảo hình ảnh trống là lời nhắc nhở kịp thời rằng tin tặc thường phát triển những cách mới để lừa nạn nhân, khiến họ mất cảnh giác.
Định dạng của phương pháp này đặc biệt nguy hiểm vì chúng chỉ xuất hiện dưới dạng một tin nhắn trống. Không có lỗi chính tả, hình ảnh hay bất cứ điều gì khác khiến bạn nghi ngờ hoặc cảnh giác.
Jeremy Fuchs, nhà nghiên cứu an ninh mạng tại Avanan, nói với Cybernews: “Thực tế, tin tặc có thể nhắm mục tiêu vào bất kỳ ai bằng kỹ thuật này. Giống như hầu hết các cuộc tấn công, mục tiêu là lấy thông tin bất kỳ thông tin hữu ích nào từ nạn nhân. Bất kỳ người dùng nào có email và tiền đều có thể trở thành mục tiêu.” “
Cách dễ nhất để tự bảo vệ mình là nếu bạn nhận được email có nội dung “Nếu bạn không thể nhìn thấy những hình ảnh bên dưới, hãy nhấp vào đây” hoặc nội dung tương tự thì rất có thể đó là một trò lừa đảo. hòn đảo.
Link nguồn: https://cafef.vn/nhan-duoc-email-trang-toat-voi-dong-chu-bam-vao-day-lap-tuc-xoa-ngay-neu-khong-muon-cuoc-doi-gap-bi-kich-188230823185823124.chn
