email giả mạo – BlogAnChoi

Cảnh báo chiêu trò lừa đảo bằng email giả mạo dịch vụ lưu trữ đám mây

2025-07-05T10:15:24Z

Gần đây bạn có nhận được các email cảnh báo rằng dữ liệu của bạn được lưu trên đám mây sẽ sớm bị xóa? Những email này là giả mạo và lừa đảo nhưng không bị bộ lọc thư rác phát hiện, và nhiều người ở khắp mọi nơi cũng đang nhận được chúng.

Cảnh báo email giả mạo lừa đảo kiểu mới

Dưới đây là một ví dụ về email lừa đảo mà một số người đã nhận được. Người gửi được liệt kê là Đám mây/Lưu trữ, Bảo mật/Hỗ trợ hoặc các tên tương tự, và dòng tiêu đề luôn là một cái gì đó gây sốc chẳng hạn như “Đăng ký thành viên của bạn sẽ bị hủy vào ngày mai” cùng với biểu tượng cảnh báo.

Email lừa đảo (Ảnh: Internet)

Các email không nêu tên dịch vụ lưu trữ đám mây cụ thể. Dòng đầu tiên ghi “Dữ liệu đám mây của bạn có nguy cơ bị xóa ngay lập tức”, trong khi đoạn sau nêu tên dịch vụ là “Cloud+”. Tuy nhiên các dòng sau nêu tên 3 loại thiết bị Apple (iPhone, iPad và Mac) và tin nhắn cũng đề cập đến “quyền truy cập liền mạch vào các file của bạn trên tất cả các thiết bị Apple”.

Như vậy email này đang mạo danh dịch vụ iCloud của Apple, nhưng giả mạo không tốt lắm khi logo trông không giống nhau và tên “Cloud+” chỉ được sử dụng một lần (khác với thương hiệu iCloud+ của Apple cho các gói trả phí). Các email lừa đảo khác giả mạo Apple trông thuyết phục hơn nhiều vì chúng bắt chước email chính thức của hãng này.

Giống như hầu hết các email lừa đảo, mục tiêu là dụ dỗ người nhận nhấp vào nút Cập nhật thanh toán & Bảo mật dữ liệu của tôi, nút này sẽ chuyển đến trang đăng nhập giả mạo. Nếu bạn nhập tên người dùng và mật khẩu tại đây, thông tin đăng nhập của bạn sẽ bị gửi về cho kẻ xấu, sau đó chúng có thể sử dụng thông tin đó để xâm nhập vào tài khoản của bạn.

Dấu hiệu cảnh báo email giả mạo

Email lừa đảo (Ảnh: Internet)

Bất cứ khi nào xuất hiện kiểu email lừa đảo như thế này, việc phân tích các dấu hiệu cảnh báo là rất hữu ích. Mỗi khi bạn nhận được một email giả mạo, đó là lúc bạn cần nâng cao kỹ năng của mình để tránh bị lừa đảo khi gặp kiểu lừa đảo tiếp theo có thể được nâng cao và khó phát hiện hơn.

Một số dấu hiệu cảnh báo điển hình của email giả mạo là: địa chỉ email của người gửi đến từ một tên miền lạ, không phổ biến và tin nhắn cũng được gửi đến một địa chỉ khác có tên miền rất dài và lạ. Có một địa chỉ IP (hoặc số địa chỉ ngẫu nhiên) ở đầu email – đây không phải là điều mà các công ty hợp pháp thường làm. Trong nội dung email có một lỗi: “May” được viết hoa khi không cần thiết. Có hai link “hủy đăng ký” ở cuối trang, trong khi email thông thường chỉ có 1 link.

Một dấu hiệu phổ biến khác của email giả mạo là thiếu tính cá nhân hóa, ví dụ ở đây là lời chào chung chung “Kính gửi người dùng” và không đề cập đến phương thức thanh toán trong hồ sơ. Hầu hết các email thật về các khoản thanh toán bị từ chối sẽ liệt kê nhà cung cấp thẻ của bạn cùng với 4 chữ số cuối hoặc phương thức thanh toán thay thế như PayPal.

Cũng có thể nhận thấy tên công ty ở cuối: “Design Studio Fabrics” tại Danville, VA. Rõ ràng là không hợp lý khi một công ty vải lại cung cấp dịch vụ lưu trữ đám mây. Nếu tìm kiếm tên này trên mạng sẽ ra kết quả về một công ty hợp pháp có tên là Barbee Fabrics Of Danville, Inc. Thật không may, công ty này đã nhận được đánh giá tiêu cực trên Google từ những người nhận được email tương tự, mặc dù bản thân công ty không liên quan gì đến những tin nhắn lừa đảo này. Trong khi đó, địa chỉ được nêu trong email là của một doanh nghiệp khác trong khu vực đó – một nhà hàng đã đóng cửa vĩnh viễn.

Đánh giá tiêu cực trên Google về công ty bị mạo danh (Ảnh: Internet)

Một số email kiểu này có tên và địa chỉ công ty khác, nhưng không có địa chỉ nào khớp với công ty thật. Một số địa chỉ là nhà ở cá nhân, không phải doanh nghiệp.

Email lừa đảo luôn nhắc bạn hành động “khẩn cấp” để bạn hành động nhanh chóng mà không suy nghĩ – đa số đều nói rằng ngày hiện tại là ngày dữ liệu của bạn sẽ bị xóa. Ngoài ra, cùng một người có thể nhận được rất nhiều email gần giống hệt nhau với “thời hạn” và tên công ty khác nhau – tự nó đã là dấu hiệu cho thấy có điều gì đó không ổn.

Kết quả tìm kiếm email lừa đảo trên đám mây (Ảnh: Internet)

Các công ty hợp pháp sẽ không gửi email như thế này. Các dịch vụ lưu trữ đám mây thật sự sẽ không đe dọa xóa toàn bộ dữ liệu của người dùng trong cùng ngày nếu bạn không giải phóng bớt dung lượng mà họ sẽ gia hạn thời gian. Và tất nhiên, các công ty thực sự sẽ không ghi thông tin liên hệ không chính xác ở cuối tin nhắn của mình.

Nên làm gì khi nhận được email lừa đảo?

Mỗi khi nhận được email lừa đảo trong Gmail, bạn nên nhấp vào nút ba chấm ở góc trên bên phải của email đó và chọn Báo cáo lừa đảo. Khi có nhiều người báo cáo, Google sẽ nhận ra và có hành động chống lại người gửi.

Báo cáo email lừa đảo trong Gmail (Ảnh: Internet)

Tất nhiên, bạn không nên tương tác với bất kỳ thứ gì trong email này, chỉ cần báo cáo (điều này sẽ đánh dấu là Thư rác trong Gmail) và bỏ qua nó. Những email kiểu này chứng minh một quy tắc cơ bản về bảo mật trên mạng: nếu bạn không yêu cầu nhưng nó tự xuất hiện thì hãy cho rằng đó là giả mạo. Kể cả khi bạn có sử dụng iCloud thì bạn cũng phải biết email thật từ Apple trông như thế nào.

Đây là một chiến dịch lừa đảo đặc biệt khó chịu, vì nó không chỉ dừng lại ở một tin nhắn. Hệ thống bảo vệ chống thư rác và lừa đảo của Gmail thường rất mạnh, vì vậy đáng ngạc nhiên khi những tin nhắn này vẫn xuất hiện trong hộp thư đến bình thường mà không có cảnh báo nào kèm theo. Bạn có thể cần thực hiện các biện pháp mạnh mẽ hơn để chặn email lừa đảo nếu bạn thường xuyên nhận được chúng. May mắn là kiểu lừa đảo này không quá khó để phát hiện, nhưng bạn vẫn nên biết về các chiêu trò lừa đảo đang diễn ra.

Mời bạn xem thêm các bài liên quan:

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Cảnh báo lừa đảo qua email giả mạo CrowdStrike sau sự cố màn hình xanh của Windows

2024-07-28T11:32:27Z

Vấn đề bảo mật trực tuyến ngày càng phức tạp khi hacker tìm mọi cách để tấn công người dùng. Mỗi khi có sự kiện lớn xảy ra trong lĩnh vực công nghệ thì những kẻ lừa đảo cũng lợi dụng để thực hiện chiêu trò mới. Sự cố màn hình xanh của Windows liên quan đến CrowdStrike cũng không ngoại lệ, mặc dù vấn đề thực sự đã được giải quyết nhưng kẻ xấu vẫn tìm cách giả mạo để lừa đảo người dùng.

Hãy cùng tìm hiểu hình thức tấn công qua email bằng cách giả mạo CrowdStrike đang xuất hiện gần đây, và làm cách nào để phát hiện cũng như ngăn chặn nó để bảo vệ dữ liệu của bạn.

CrowdStrike là gì?

CrowdStrike là một công ty an ninh mạng toàn cầu có uy tín, trong số khách hàng của họ có bao gồm một số công ty lớn và nổi tiếng trên thế giới. Thông thường các công ty luôn muốn bảo vệ dữ liệu và hoạt động hệ thống của họ một cách chắc chắn và an toàn tuyệt đối, vì vậy họ không thể chỉ dựa vào các phần mềm diệt virus đơn giản mà phải cần đến các tổ chức chuyên nghiệp trình độ cao như CrowdStrike.

CrowdStrike là công ty bảo mật uy tín hàng đầu trên thế giới (Ảnh: Internet)

CrowdStrike là một trong những lựa chọn phổ biến nhất để bảo mật cho doanh nghiệp, cung cấp các dịch vụ hàng đầu như chống hacker xâm nhập vào các hệ thống quan trọng, bảo mật điểm cuối, xử lý các mối đe dọa tình báo và ứng phó với các cuộc tấn công mạng. Các hoạt động này có vai trò cực kỳ quan trọng đối với doanh nghiệp vì nếu bị tấn công có thể gây ra thiệt hại hàng triệu đô la hoặc thậm chí là gây nguy hiểm cho tính mạng con người, do đó cần đảm bảo biện pháp bảo mật tốt nhất.

Sự cố CrowdStrike mới xảy ra gần đây khi công ty này phát hành một bản cập nhật bảo mật bị lỗi cho các công ty khách hàng của họ trên toàn thế giới. Bản cập nhật này khiến máy tính Windows bị lỗi màn hình xanh khi khởi động và khiến các hệ thống không hoạt động được. Điều này gây ra sự hỗn loạn trên toàn thế giới, từ các chuyến bay bị hủy đến phần mềm xử lý dữ liệu của bệnh viện bị offline. Vấn đề càng trở nên nghiêm trọng hơn khi hầu hết các máy tính bị ảnh hưởng bởi sự cố này đều phải đặt lại và khởi động lại theo cách thủ công, khiến các hệ thống quan trọng phải ngừng hoạt động nhiều giờ liền.

Sự cố màn hình xanh của CrowdStrike gây ảnh hưởng trên toàn thế giới (Ảnh: Internet)

Email giả mạo CrowdStrike là gì?

Sự cố CrowdStrike đã khiến các công ty cực kỳ hoảng sợ và tìm cách giải quyết từ Microsoft hoặc CrowdStrike, cuối cùng hai công ty này đã công bố các bản cập nhật và công cụ khắc phục giúp máy tính hoạt động trở lại bình thường. Tuy nhiên khi rất nhiều người vẫn đang lo sợ thì những kẻ lừa đảo cũng lợi dụng tình trạng này để thực hiện tấn công.

CrowdStrike đã xác định được một hình thức lừa đảo đang lan rộng, trong đó kẻ xấu lợi dụng sự cố của hãng này để làm mồi nhử. Trên trang blog của CrowdStrike có mô tả rằng những kẻ lừa đảo lấy một bản sao lời khuyên của Microsoft về cách khắc phục máy tính gặp sự cố CrowdStrike, sau đó dán vào một tài liệu Word bình thường và thêm một macro Word được thiết kế để tải phần mềm độc hại Daolpu về máy tính. Sau đó tài liệu Word chứa mã độc này sẽ được gửi qua email cho mọi người để lừa đảo.

Lừa đảo bằng email giả mạo CrowdStrike (Ảnh: Internet)

Khi một người nào đó nhận được email có chứa file Word độc hại, họ sẽ lo lắng và tải file về máy để tìm hiểu cách khắc phục lỗi màn hình xanh CrowdStrike. Nếu họ bật macro Word trong đó thì phần mềm độc hại Daolpu sẽ được tải xuống máy tính, sau đó Daolpu sẽ đánh cắp cookie và thông tin đăng nhập từ trình duyệt web của nạn nhân và gửi về cho kẻ lừa đảo.

Phải làm gì nếu nhận được email giả mạo CrowdStrike?

Điều may mắn là trò lừa đảo email giả mạo CrowdStrike yêu cầu người dùng phải tương tác qua nhiều bước để kích hoạt mã độc. Đầu tiên người dùng phải nhận email và mở ra xem, sau đó phải tải file Word trong email đó về máy và bật macro. Một số ứng dụng diệt virus cao cấp hiện nay có khả năng phát hiện tài liệu Word có chứa macro và sẽ chặn quá trình tải xuống ngay từ đầu.

Logo chim ưng của CrowdStrike (Ảnh: Internet)

Kể cả khi file Word chứa mã độc đã được tải về máy tính thì phần mềm Word của Microsoft sẽ cảnh báo người dùng rằng tài liệu có chứa macro và sẽ không tự động bật macro nếu không có sự cho phép rõ ràng của người dùng. Trò lừa đảo này là một ví dụ để nhắc lại quy tắc bảo mật quan trọng: nếu bạn không biết rõ tài liệu Word đến từ đâu và có mục đích gì thì đừng bao giờ bật macro, bởi vì không thể biết được có thứ gì ẩn trong đó.

Có nên lo lắng về CrowdStrike không?

Nếu bạn nhận được email thông báo sửa chữa sự cố CrowdStrike thì có thể bạn sẽ tự hỏi liệu máy tính của mình có bị ảnh hưởng bởi sự cố CrowdStrike hay không? Trên thực tế, nếu bạn đang đọc bài viết này trên máy tính thì có thể đảm bảo rằng bạn không bị ảnh hưởng chút nào bởi CrowdStrike.

Người dùng cá nhân thường không gặp sự cố CrowdStrike (Ảnh: Internet)

Hãy nhớ rằng CrowdStrike cung cấp giải pháp bảo mật dành cho doanh nghiệp được thiết kế để giúp các tổ chức tự bảo vệ mình. Điều đó có nghĩa là đa số máy tính của người dùng cá nhân bình thường không sử dụng CrowdStrike làm phần mềm diệt virus bởi vì quá mức cần thiết. Khi máy tính không chứa phần mềm của CrowdStrike thì cũng không bị ảnh hưởng bởi trục trặc của hãng này.

Nếu bạn nhận được email từ người lạ nói rằng máy tính của bạn đang bị đe dọa vì sự cố CrowdStrike thì khả năng cao là giả mạo và họ đang tìm cách đe dọa để buộc bạn làm theo yêu cầu. Điều quan trọng nhất bạn cần làm là đừng tin vào những lời lừa đảo bởi vì CrowdStrike không phải là chương trình được cài sẵn trên máy tính Windows và cũng không phải là phần mềm phổ biến đối với người dùng thông thường.

Trò lừa đảo giả mạo CrowdStrike lợi dụng nỗi sợ hãi của mọi người để phát tán phần mềm độc hại, nhưng nếu bạn nhận được email như vậy trên máy tính thì cũng không có gì phải lo lắng. Thậm chí nếu bạn đang sử dụng dịch vụ của CrowdStrike và gặp sự cố thì cũng đừng tin vào một email đơn giản mà thay vào đó hãy sử dụng công cụ khôi phục của Microsoft hoặc đọc hướng dẫn về sự cố trên trang web của CrowdStrike để biết thông tin chính xác.

Mời bạn xem thêm các bài liên quan:

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!