Trong những tuần gần đây, rất nhiều người dùng đã nhận được các email cảnh báo khẩn cấp về việc dữ liệu lưu trữ đám mây của họ sắp bị xóa. Đáng chú ý là những tin nhắn này, dù giả mạo, lại không bị bộ lọc thư rác chặn, gây ra nguy cơ cao cho người dùng. Đây là một chiến dịch lừa đảo (phishing) tinh vi nhắm vào người dùng dịch vụ lưu trữ đám mây, đặc biệt là những ai đang sử dụng các sản phẩm của Apple như iCloud. Việc hiểu rõ cách thức hoạt động và các dấu hiệu nhận biết của loại email độc hại này là cực kỳ quan trọng để bảo vệ thông tin cá nhân và dữ liệu quý giá của bạn khỏi bị đánh cắp.
Các Email Lừa Đảo Giả Mạo Lưu Trữ Đám Mây Đang Lan Truyền
Dưới đây là một ví dụ về dạng email lừa đảo mà nhiều người đã nhận được. Người gửi thường được hiển thị dưới dạng Cloud/Storage, Security/Support hoặc những cái tên tương tự, tạo cảm giác về một thông báo chính thức. Tiêu đề email luôn gây sốc và đầy tính đe dọa, chẳng hạn như Tư cách thành viên của bạn sẽ bị hủy vào ngày mai kèm theo một biểu tượng “cảnh báo” để thúc đẩy hành động khẩn cấp.
Email lừa đảo giả mạo dịch vụ lưu trữ đám mây cảnh báo hủy thành viên
Nội dung email thường không đề cập đến một dịch vụ cụ thể nào, ban đầu chỉ nói “Dữ liệu đám mây của bạn có nguy cơ bị xóa ngay lập tức”. Tuy nhiên, đoạn văn sau đó lại nhắc đến “Cloud+”, và các mục gạch đầu dòng tiếp theo liệt kê rõ ba thiết bị của Apple là iPhone, iPad và Mac, cùng với lời nhắc về “khả năng truy cập liền mạch vào các tệp của bạn trên tất cả các thiết bị Apple”.
Rõ ràng, chiến dịch này đang cố gắng mạo danh dịch vụ iCloud của Apple. Tuy nhiên, chúng thực hiện công việc này khá tệ. Logo trong email không giống với logo chính thức của Apple, và tên “Cloud+” chỉ được sử dụng một lần (trong khi Apple sử dụng thương hiệu iCloud+ cho các gói trả phí của họ). So với các email lừa đảo Apple giả mạo khác thường rất thuyết phục vì chúng sao chép y hệt các email chính thức của công ty, chiến dịch này có nhiều điểm đáng ngờ hơn.
Cũng như hầu hết các email lừa đảo khác, mục tiêu chính là khiến người dùng nhấp vào nút Cập nhật Thanh toán & Bảo mật Dữ liệu của tôi. Nút này sẽ dẫn bạn đến một trang đăng nhập giả mạo. Nếu bạn nhập tên người dùng và mật khẩu của mình vào đây, thông tin đăng nhập của bạn sẽ rơi vào tay kẻ lừa đảo, cho phép chúng truy cập vào tài khoản thực của bạn.
Dấu Hiệu Nhận Biết Email Lừa Đảo Cloud Phishing
Mỗi khi bạn nhận được một email lừa đảo, đó là cơ hội để trau dồi kỹ năng phát hiện và tránh bẫy của những cuộc tấn công lừa đảo qua email trong tương lai, vốn có thể ngày càng khó nhận biết hơn. Email này có một số dấu hiệu cảnh báo kinh điển của một thông báo giả mạo:
- Địa chỉ người gửi và miền lạ: Địa chỉ email của người gửi đến từ một miền không quen thuộc hoặc khó hiểu, và thư cũng được gửi tới một địa chỉ khác với miền rất dài và kỳ lạ.
- Thông tin bất thường ở đầu email: Có một địa chỉ IP (hoặc một dãy số ngẫu nhiên) được hiển thị ở đầu email. Đây không phải là điều mà một công ty hợp pháp sẽ làm.
Dấu hiệu bất thường trong địa chỉ người gửi và thông tin đầu email phishing
- Lỗi chính tả và ngữ pháp: Trong phần nội dung email, có lỗi viết hoa (“May” được viết hoa không cần thiết).
- Nhiều liên kết hủy đăng ký: Có tới hai liên kết “hủy đăng ký” riêng biệt ở chân trang, trong khi các email thông thường chỉ có một.
- Thiếu cá nhân hóa: Email sử dụng lời chào chung chung “Kính gửi người dùng” và không đề cập đến phương thức thanh toán đã lưu. Hầu hết các email thực sự về việc thanh toán bị từ chối sẽ liệt kê nhà cung cấp thẻ của bạn và bốn chữ số cuối, hoặc phương thức thanh toán thay thế như PayPal.
- Thông tin công ty không liên quan hoặc sai lệch: Bạn có thể nhận thấy tên công ty ở cuối email: “Design Studio Fabrics” ở Danville, VA. Rõ ràng là một công ty sản xuất vải không thể cung cấp dịch vụ lưu trữ đám mây. Tìm kiếm tên này trực tuyến sẽ dẫn đến một công ty hợp pháp tên là Barbee Fabrics Of Danville, Inc. Đáng tiếc, công ty này đã nhận được nhiều đánh giá tiêu cực trên Google từ những người nhận được email lừa đảo tương tự, mặc dù họ không liên quan gì đến những tin nhắn này. Trong khi đó, địa chỉ được liệt kê là của một doanh nghiệp khác trong khu vực – một nhà hàng đã đóng cửa vĩnh viễn.
Đánh giá Google tiêu cực của công ty Barbee Fabrics bị mạo danh trong chiến dịch lừa đảo
Nhiều email lừa đảo khác cũng sử dụng tên và địa chỉ công ty khác nhau, không có cái nào khớp với các công ty thực. Một số địa chỉ thậm chí còn là địa chỉ nhà riêng chứ không phải doanh nghiệp.
- Kêu gọi hành động khẩn cấp: Email lừa đảo luôn thúc giục bạn hành động “khẩn cấp” để bạn phản ứng nhanh chóng mà không kịp suy nghĩ. Tất cả các email tôi nhận được đều liệt kê ngày hiện tại là ngày dữ liệu của bạn sẽ bị xóa. Hơn nữa, việc nhận được nhiều email gần như giống hệt nhau với các “thời hạn” và tên công ty khác nhau cũng chính là một dấu hiệu cho thấy có điều gì đó không ổn.
Các công ty hợp pháp không gửi email kiểu này. Các dịch vụ lưu trữ đám mây tốt nhất sẽ không đe dọa xóa tất cả dữ liệu của bạn ngay trong ngày nếu bạn không giải phóng dung lượng; họ sẽ cho một khoảng thời gian ân hạn. Và tất nhiên, các công ty thực sự sẽ không có thông tin liên hệ hoàn toàn sai lệch ở cuối thư của họ.
Cách Báo Cáo và Xóa Bỏ Email Lừa Đảo (Phishing Email)
Bất cứ khi nào bạn nhận được một email lừa đảo trong Gmail, bạn nên nhấp vào nút ba chấm ở phía trên bên phải của email và chọn Báo cáo lừa đảo. Khi có nhiều người báo cáo, Google sẽ nhận biết và thực hiện hành động chống lại người gửi.
Tất nhiên, bạn không nên tương tác với bất cứ thứ gì trong email này; bạn chỉ nên báo cáo (điều này sẽ đánh dấu nó là Thư rác trong Gmail) và xóa bỏ nó. Những email này minh họa một quy tắc cơ bản quan trọng khác về bảo mật trực tuyến: nếu bạn không yêu cầu nó, hãy cho rằng nó là giả. Ngay cả khi bạn sử dụng iCloud – dịch vụ mà những email này đang mạo danh một cách kém cỏi – bạn cũng nên biết một email thực sự từ Apple trông như thế nào.
Đây là một chiến dịch lừa đảo đặc biệt phiền toái, vì nó không chỉ dừng lại ở một tin nhắn. Khả năng bảo vệ khỏi thư rác và lừa đảo của Gmail thường rất mạnh, vì vậy thật đáng ngạc nhiên khi thấy những tin nhắn này trong hộp thư đến mà không có bất kỳ cảnh báo nào kèm theo. Bạn có thể cần thực hiện các bước mạnh mẽ hơn để chặn email lừa đảo khỏi hộp thư đến nếu bạn liên tục nhận được chúng.
May mắn thay, chiến dịch này không quá khó để phát hiện, nhưng bạn vẫn nên cảnh giác với các chiến dịch lừa đảo đang diễn ra. Hãy chia sẻ thông tin này với người thân và bạn bè để họ cũng nắm được tình hình, vì bạn có thể giúp ai đó tránh được một rắc rối lớn. Đừng quên theo dõi thuthuatdidong.net để cập nhật các tin tức và cảnh báo bảo mật mới nhất!
