Những thủ thuật lừa đảo ngày càng tinh vi hơn. Giờ đây, kẻ gian đã có một chiến thuật mới trên email mà bạn đặc biệt phải hết sức cẩn trọng.
Một trong những vụ lừa đảo mới nhất đang gây xôn xao hiện nay là gửi cho người dùng một email gần như trống trơn, chỉ có một hình ảnh trắng, đi kèm với dòng chữ:
"Nếu bạn không thể xem được hình ảnh đính kèm trong mail, bấm vào đây.
Trong tất cả các email lừa đảo, dòng chữ "bấm vào đây" sẽ được liên kết đến trang web độc hại.
Nếu nhận được email lạ đính kèm hình ảnh trống trơn, trắng tinh và không có gì, hãy lập tức xóa ngay email đó đi.
Sự thật mà nói, thực sự không có hình ảnh trong email để xem. Nói tóm lại, "hình ảnh trắng" chẳng qua chỉ là một mưu mẹo.
Toàn bộ mục đích của email này là đánh vào sự tò mò muốn xem hình ảnh là gì, lừa bạn nhấp vào liên kết để cuối cùng chuyển đến trang web nơi có phần mềm độc hại tải xuống trên máy tính hoặc thiết bị di động của bạn.
Giải thích về lừa đảo hình ảnh trắng
Những người bị nhắm mục tiêu bởi lừa đảo hình ảnh trắng sẽ nhận được email có tệp đính kèm .html hoặc .htm, chỉ chứa hình ảnh trống. Tuy nhiên, khi nhấp vào chúng, người dùng sẽ được chuyển hướng đến các trang web có chủ đích.
Kiểm tra tệp HTML đính kèm các chuyên gia phát hiện có tệp SVG mã hóa Base64. Javascript được nhúng trong hình ảnh trống sẽ tự động chuyển hướng đến một URL nguy hiểm.
Một khi bị đưa sang trang web khác, không được phép nhập bất kỳ thông tin cá nhân nào. Nếu không, bạn sẽ có nguy cơ mất dữ liệu quan trọng vào tay tin tặc như tài khoản ngân hàng, mất tiền bạc, lộ dữ liệu công việc, gây ra những bi kịch không mong muốn.
Công ty bảo mật email Avanan, nơi phát hiện trò lừa đảo, cảnh báo rằng dạng thức này qua mặt được các công cụ bảo mật trên máy tính. Vì vậy, người dùng không thể phụ thuộc vào hệ thống quét virus tự động từ các nhà cung cấp dịch vụ email hay phần mềm bảo mật cá nhân để phát hiện ra nó.
Ngoài ra, trò lừa đảo này còn ẩn tệp trong các email trông có vẻ hợp pháp. Ví dụ email thường đến đến từ DocuSign, nền tảng chữ ký điện tử nổi tiếng. Tên của tệp đính kèm độc hại là "Thông báo chuyển tiền đã được scan".
Liên kết "Xem tài liệu" trong email sẽ đưa mọi người đến trang DocuSign thực, nhưng sự cố bắt đầu xảy ra khi mọi người nhấp vào tệp đính kèm.
Ví dụ này cho thấy lý do tại sao bạn không bao giờ nên tương tác với các email hoặc tệp đính kèm không mong muốn, ngay cả khi chúng có vẻ hợp pháp hoặc khiến bạn tò mò về nội dung.
Người dùng có thể làm gì?
Với các công ty, đội ngũ kỹ thuật có thể thay đổi cài đặt email để chặn tệp đính kèm .html. Nhiều doanh nghiệp cũng làm điều tương tự với tệp .exe để giúp hệ thống email an toàn hơn.
Còn với người dùng phổ thông, nguyên tắc chung là không gửi bất kỳ chi tiết cá nhân nào hoặc tải xuống tệp đính kèm từ những người bạn không biết hoặc không tin tưởng.
Nếu nhận được email đáng ngờ từ ai đó, hãy liên hệ với họ qua một nền tảng khác và kiểm tra xem liên kết hoặc tệp đính kèm có thực sự đến từ họ không.
Lừa đảo hình ảnh trống là một lời nhắc nhở kịp thời rằng tin tặc thường phát triển những cách mới để lừa nạn nhân, khiến họ mất cảnh giác.
Định dạng của cách tiếp cận này đặc biệt nguy hiểm vì chúng chỉ xuất hiện dưới dạng một thông báo trống. Không có lỗi chính tả, hình ảnh hoặc bất kỳ thứ gì khác giúp bạn hoài nghi hoặc cảnh giác.
Jeremy Fuchs, nhà nghiên cứu an ninh mạng tại Avanan, nói với Cybernews: "Tin tặc có thể nhắm mục tiêu thực tế vào bất kỳ ai bằng kỹ thuật này. Giống như hầu hết các cuộc tấn công, mục đích là lấy được thông tin hữu ích nào đó từ nạn nhân. Bất kỳ người dùng nào có email và tiền bạc đều là mục tiêu khả thi".
Hành động tự bảo vệ mình đơn giản nhất là nếu nhận được email nào có dòng chữ: "Nếu không xem được các hình ảnh bên dưới, hãy nhấp vào đây", hoặc thứ gì đó tương tự, rất có thể đó là trò lừa đảo.
Theo Mạnh Kiên (Phụ Nữ Số)