Email là một công cụ hữu ích cũng như nguy hiểm. Đó là thực tế. Nó là một phương tiện liên lạc được sử dụng rộng rãi ở mọi cấp độ, nhưng nó cũng đại diện cho mối đe dọa từ tin tặc. Chúng liên tục tìm cách tấn công nạn nhân của mình thông qua một e-mail đơn giản. Trong bài viết này, chúng tôi nhắc lại một âm mưu lừa đảo mới nhằm cảnh báo người dùng rằng e-mail tài khoản đã được bao gồm trong một danh sách thư rác và do đó bị chặn.
Một cảnh báo lừa đảo mới rằng e-mail nằm trong danh sách thư rác
Trong trường hợp này, lừa đảo này về cơ bản bao gồm gửi e-mail cho nạn nhân và chỉ ra rằng địa chỉ email của họ đã được đưa vào danh sách thư rác. Điều này có nghĩa là tài khoản bị khóa. Họ đảm bảo rằng điều này đã xảy ra do sử dụng e-mail không đúng cách của chúng tôi.
Họ mạo danh Spamhaus dự án, một tổ chức tạo danh sách chặn thư rác để các nhà cung cấp e-mail sử dụng sau này và do đó tránh thư rác từ các tài khoản đã biết.
Điều thực sự xảy ra là chúng ta đang phải đối mặt với một Chiến dịch lừa đảo . Tin tặc tìm cách tạo cảnh báo giữa những người dùng và do đó mở e-mail. Như thường thấy trong các loại lừa đảo này, họ muốn người dùng, nạn nhân, thực hiện các biện pháp để giải quyết vấn đề.
Trong e-mail đó, nơi họ thông báo cho nạn nhân rằng tài khoản của họ đã bị đưa vào danh sách đen và họ sẽ không thể gửi email, có một loạt hướng dẫn để người dùng thực hiện. Thông qua các bước này, họ sẽ giải quyết vấn đề và tài khoản của họ sẽ hoạt động trở lại.
Liên kết với Google Drive
Email này chứa một liên kết đến Google Drive và một chìa khóa cho một tệp nơi các hướng dẫn đó phải được tuân theo. Nó là một Tệp ZIP , nơi bên trong nó thực sự lưu các tập tin độc hại khác. Tệp độc hại cụ thể là SPAMHAUS_SBL_i9k.vbs.
Bằng cách thực hiện tập tin đó, chúng tôi đặt thiết bị của chúng tôi có nguy cơ. Nó sẽ khởi chạy một kịch bản độc hại đó thực sự là một Trojan nhằm mục đích đánh cắp dữ liệu và ghi lại mọi thứ mà người dùng viết trên máy tính của họ. Về cơ bản nó là một keylogger ảnh hưởng đến Windows và có khả năng đăng ký tất cả mật khẩu và thông tin đăng nhập của chúng tôi. Với thông tin này, kẻ tấn công có thể truy cập tài khoản của chúng tôi, lấy dữ liệu liên quan đến việc sử dụng chúng tôi cung cấp cho nhóm, v.v.
Để tránh trở thành nạn nhân của vấn đề này, thông thường là rất quan trọng. Chúng tôi phải luôn chú ý đến tất cả các email chúng tôi nhận được. Bạn không bao giờ phải tải xuống hoặc mở các tệp đính kèm có thể mà không thực sự biết ai đứng đằng sau. Như chúng ta đã thấy trong trường hợp này, đây là một trò lừa đảo mới khiến nạn nhân tin rằng e-mail của họ đã vào danh sách thư rác. Một cái gì đó, như chúng ta có thể tưởng tượng, có thể khiến người dùng thiếu kinh nghiệm nghi ngờ.
Chúng tôi cũng khuyên bạn nên luôn có các công cụ bảo mật, cũng như có các hệ thống cập nhật. Với các bản vá và cập nhật mới nhất được cài đặt, chúng tôi có thể ngăn chặn các cuộc tấn công dựa trên các lỗ hổng.
