Nếu nhận được email nào có ḍng chữ: "Nếu không xem được h́nh ảnh bên dưới, hăy nhấp vào đây", điều cần làm là xóa ngay lập tức nếu không muốn gặp bi kịch.
Những thủ thuật lừa đảo ngày càng tinh vi hơn. Giờ đây, kẻ gian đă có một chiến thuật mới trên email mà bạn đặc biệt phải hết sức cẩn trọng.
Một trong những vụ lừa đảo mới nhất đang gây xôn xao hiện nay là gửi cho người dùng một email gần như trống trơn, chỉ có một h́nh ảnh trắng, đi kèm với ḍng chữ:
"Nếu bạn không thể xem được h́nh ảnh đính kèm trong mail, bấm vào đây.
Trong tất cả các email lừa đảo, ḍng chữ "bấm vào đây" sẽ được liên kết đến trang web độc hại.
Nếu nhận được email lạ đính kèm h́nh ảnh trống trơn, trắng tinh và không có ǵ, hăy lập tức xóa ngay email đó đi.
Sự thật mà nói, thực sự không có h́nh ảnh trong email để xem. Nói tóm lại, "h́nh ảnh trắng" chẳng qua chỉ là một mưu mẹo.
Toàn bộ mục đích của email này là đánh vào sự ṭ ṃ muốn xem h́nh ảnh là ǵ, lừa bạn nhấp vào liên kết để cuối cùng chuyển đến trang web nơi có phần mềm độc hại tải xuống trên máy tính hoặc thiết bị di động của bạn.
Giải thích về lừa đảo h́nh ảnh trắng
Những người bị nhắm mục tiêu bởi lừa đảo h́nh ảnh trắng sẽ nhận được email có tệp đính kèm .html hoặc .htm, chỉ chứa h́nh ảnh trống. Tuy nhiên, khi nhấp vào chúng, người dùng sẽ được chuyển hướng đến các trang web có chủ đích.
Kiểm tra tệp HTML đính kèm các chuyên gia phát hiện có tệp SVG mă hóa Base64. Javascript được nhúng trong h́nh ảnh trống sẽ tự động chuyển hướng đến một URL nguy hiểm.
Một khi bị đưa sang trang web khác, không được phép nhập bất kỳ thông tin cá nhân nào. Nếu không, bạn sẽ có nguy cơ mất dữ liệu quan trọng vào tay tin tặc như tài khoản ngân hàng, mất tiền bạc, lộ dữ liệu công việc, gây ra những bi kịch không mong muốn.
Công ty bảo mật email Avanan, nơi phát hiện tṛ lừa đảo, cảnh báo rằng dạng thức này qua mặt được các công cụ bảo mật trên máy tính. V́ vậy, người dùng không thể phụ thuộc vào hệ thống quét virus tự động từ các nhà cung cấp dịch vụ email hay phần mềm bảo mật cá nhân để phát hiện ra nó.
Ngoài ra, tṛ lừa đảo này c̣n ẩn tệp trong các email trông có vẻ hợp pháp. Ví dụ email thường đến đến từ DocuSign, nền tảng chữ kư điện tử nổi tiếng. Tên của tệp đính kèm độc hại là "Thông báo chuyển tiền đă được scan".
Liên kết "Xem tài liệu" trong email sẽ đưa mọi người đến trang DocuSign thực, nhưng sự cố bắt đầu xảy ra khi mọi người nhấp vào tệp đính kèm.
Ví dụ này cho thấy lư do tại sao bạn không bao giờ nên tương tác với các email hoặc tệp đính kèm không mong muốn, ngay cả khi chúng có vẻ hợp pháp hoặc khiến bạn ṭ ṃ về nội dung.
Người dùng có thể làm ǵ?
Với các công ty, đội ngũ kỹ thuật có thể thay đổi cài đặt email để chặn tệp đính kèm .html. Nhiều doanh nghiệp cũng làm điều tương tự với tệp .exe để giúp hệ thống email an toàn hơn.
C̣n với người dùng phổ thông, nguyên tắc chung là không gửi bất kỳ chi tiết cá nhân nào hoặc tải xuống tệp đính kèm từ những người bạn không biết hoặc không tin tưởng.
Nếu nhận được email đáng ngờ từ ai đó, hăy liên hệ với họ qua một nền tảng khác và kiểm tra xem liên kết hoặc tệp đính kèm có thực sự đến từ họ không.
Lừa đảo h́nh ảnh trống là một lời nhắc nhở kịp thời rằng tin tặc thường phát triển những cách mới để lừa nạn nhân, khiến họ mất cảnh giác.
Định dạng của cách tiếp cận này đặc biệt nguy hiểm v́ chúng chỉ xuất hiện dưới dạng một thông báo trống. Không có lỗi chính tả, h́nh ảnh hoặc bất kỳ thứ ǵ khác giúp bạn hoài nghi hoặc cảnh giác.
Jeremy Fuchs, nhà nghiên cứu an ninh mạng tại Avanan, nói với Cybernews: "Tin tặc có thể nhắm mục tiêu thực tế vào bất kỳ ai bằng kỹ thuật này. Giống như hầu hết các cuộc tấn công, mục đích là lấy được thông tin hữu ích nào đó từ nạn nhân. Bất kỳ người dùng nào có email và tiền bạc đều là mục tiêu khả thi".
Hành động tự bảo vệ ḿnh đơn giản nhất là nếu nhận được email nào có ḍng chữ: "Nếu không xem được các h́nh ảnh bên dưới, hăy nhấp vào đây", hoặc thứ ǵ đó tương tự, rất có thể đó là tṛ lừa đảo.
VietBF@ Sưu tập
News
Library
Technology
Giải Trí
Portals
Tin Sốt
Home
