404 Not Found
Writer
Một chiêu lừa đảo mới đang lan rộng qua email doanh nghiệp, trong đó tin tặc ngụy trang file PDF dưới dạng đơn đặt hàng quen thuộc để đánh cắp thông tin đăng nhập công việc. Tài liệu nhìn không có gì bất thường, nhưng chỉ cần người nhận nhấp vào một nút bên trong, tài khoản email và hệ thống làm việc có thể bị chiếm quyền truy cập.
Email thường đính kèm một file PDF có tên giống hệt đơn mua hàng thật, kèm lời đề nghị xem chi tiết. Khi mở file, người dùng thấy giao diện quen thuộc với nút “View Document”, tạo cảm giác đây chỉ là một tài liệu hành chính bình thường, dễ khiến người nhận mất cảnh giác.
Thực tế, nút bấm này không mở tài liệu mà đưa người dùng sang một trang web giả mạo được thiết kế giống trình xem PDF trực tuyến. Trang web thậm chí hiển thị sẵn địa chỉ email của nạn nhân, khiến họ tin rằng chỉ cần đăng nhập để tiếp tục xem nội dung. Ngay khi mật khẩu được nhập, thông tin đã bị gửi cho kẻ lừa đảo.
Đáng lo ngại, các đường link trong chiến dịch này được đặt trên hạ tầng của những nhà cung cấp dịch vụ đám mây uy tín. Điều này khiến email dễ vượt qua bộ lọc bảo mật và làm người dùng tin rằng liên kết là an toàn, hợp lệ.
Hậu quả không chỉ dừng lại ở việc mất một tài khoản email. Khi nắm được thông tin đăng nhập doanh nghiệp, tin tặc có thể truy cập dữ liệu nội bộ, mạo danh nhân viên để lừa đảo tiếp, hoặc tạo bàn đạp cho những cuộc tấn công nghiêm trọng hơn như lừa chuyển tiền và tống tiền.
Các chuyên gia khuyến cáo người dùng cần đặc biệt cảnh giác với những email đính kèm đơn hàng, hóa đơn hoặc báo giá bất ngờ. Trước khi nhấp vào liên kết hay nhập thông tin đăng nhập, hãy xác minh lại người gửi qua kênh khác để tránh trở thành nạn nhân tiếp theo.
Email thường đính kèm một file PDF có tên giống hệt đơn mua hàng thật, kèm lời đề nghị xem chi tiết. Khi mở file, người dùng thấy giao diện quen thuộc với nút “View Document”, tạo cảm giác đây chỉ là một tài liệu hành chính bình thường, dễ khiến người nhận mất cảnh giác.
Thực tế, nút bấm này không mở tài liệu mà đưa người dùng sang một trang web giả mạo được thiết kế giống trình xem PDF trực tuyến. Trang web thậm chí hiển thị sẵn địa chỉ email của nạn nhân, khiến họ tin rằng chỉ cần đăng nhập để tiếp tục xem nội dung. Ngay khi mật khẩu được nhập, thông tin đã bị gửi cho kẻ lừa đảo.
Đáng lo ngại, các đường link trong chiến dịch này được đặt trên hạ tầng của những nhà cung cấp dịch vụ đám mây uy tín. Điều này khiến email dễ vượt qua bộ lọc bảo mật và làm người dùng tin rằng liên kết là an toàn, hợp lệ.
Hậu quả không chỉ dừng lại ở việc mất một tài khoản email. Khi nắm được thông tin đăng nhập doanh nghiệp, tin tặc có thể truy cập dữ liệu nội bộ, mạo danh nhân viên để lừa đảo tiếp, hoặc tạo bàn đạp cho những cuộc tấn công nghiêm trọng hơn như lừa chuyển tiền và tống tiền.
Các chuyên gia khuyến cáo người dùng cần đặc biệt cảnh giác với những email đính kèm đơn hàng, hóa đơn hoặc báo giá bất ngờ. Trước khi nhấp vào liên kết hay nhập thông tin đăng nhập, hãy xác minh lại người gửi qua kênh khác để tránh trở thành nạn nhân tiếp theo.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview