Cảnh Báo: Lừa Đảo Phishing Yahoo Mail và Cách Bảo Vệ Bản Thân

Lừa Đảo Dịch Vụ Yahoo Mail Là Gì?

Trong chiêu lừa đảo này, kẻ tấn công liên lạc với nạn nhân, tự nhận là đại diện của Nhóm Dịch Vụ Yahoo. Email thông báo rằng tất cả các tài khoản Yahoo Mail “phiên bản cũ” sẽ sớm bị đóng và yêu cầu nạn nhân nhấp vào nút “Đăng nhập vào Yahoo” để tránh “gián đoạn dịch vụ”. Nếu không làm điều này, họ sẽ bị “khóa vĩnh viễn”, email nhấn mạnh.

Để hiểu rõ hơn mục đích của kẻ lừa đảo, chúng ta hãy phân tích email và ngôn ngữ được sử dụng. Đầu tiên, kẻ tấn công liên tục tạo ra cảm giác khẩn cấp để thuyết phục nạn nhân nhấp vào liên kết. Không ai muốn mất quyền truy cập vào email của mình, vì vậy kỹ thuật kỹ thuật xã hội này là hoàn toàn hợp lý, dù có vẻ thô sơ.

Logo “bảo vệ bởi Yahoo!” cũng như nút đăng nhập trông rất thuyết phục – hầu như không có sự khác biệt giữa hình ảnh mà kẻ lừa đảo sử dụng và logo thực sự của công ty. Màu sắc, phông chữ rất giống nhau và “bảo vệ bởi Yahoo” là một dịch vụ thực tế mà Yahoo cung cấp cho khách hàng của mình.

Email lừa đảo Yahoo

Cũng cần lưu ý rằng kẻ tấn công không sử dụng URL trần, vì điều đó sẽ làm lộ rằng liên kết không dẫn đến trang chính thức của Yahoo. Thay vào đó, họ che giấu URL lừa đảo bằng một nút đăng nhập giả.

Hơn nữa, Yahoo thực sự thỉnh thoảng gửi thông báo tương tự. Công ty thường nhắc nhở người dùng rằng họ sẽ đóng các tài khoản không hoạt động hoặc các tài khoản email không được sử dụng trong hơn 12 tháng. Rõ ràng, kẻ tấn công này biết về thực tiễn này và dựa vào việc nạn nhân quen thuộc với nó để thực hiện cuộc tấn công.

Vậy, liên kết này dẫn đến đâu? Nó chuyển hướng nạn nhân đến một trang giống hệt như trang đăng nhập tiêu chuẩn của Yahoo Mail. Nếu bạn nhập email và mật khẩu của mình ở đó, kẻ tấn công sẽ đánh cắp thông tin của bạn và sử dụng nó để đăng nhập vào tài khoản của bạn.

Sau khi truy cập vào email của bạn, kẻ tấn công có thể làm nhiều điều, bao gồm cả việc xâm nhập vào các tài khoản liên kết và đánh cắp thông tin cá nhân của bạn. Họ cũng có thể tống tiền bạn hoặc đơn giản là sử dụng địa chỉ của bạn để phát động các cuộc tấn công phishing và malware khác. Khả năng là vô tận.

Vì vậy, kẻ lừa đảo đã viết một email không có lỗi ngữ pháp và chính tả, tạo ra cảm giác khẩn cấp bằng ngôn ngữ đe dọa mơ hồ, đề cập đến các dịch vụ mà Yahoo thực sự cung cấp, và bao gồm hình ảnh của công ty trong thông điệp ngắn gọn và đi thẳng vào vấn đề. Tuy nhiên, họ cũng mắc một số sai lầm.

Cách Thức Hoạt Động Của Cuộc Tấn Công Phishing Yahoo Mail

Đối với một người am hiểu công nghệ, email này có thể ngay lập tức bị nhận ra là “phishing”, nhưng dễ dàng tưởng tượng một người lớn tuổi, không giỏi công nghệ, sẽ nhấp vào liên kết. Hơn nữa, một người biết cách nhận biết sẽ ngay lập tức nhận thấy rằng email không đến từ Yahoo, mà từ một địa chỉ email AOL ngẫu nhiên.

Khi tìm kiếm địa chỉ email mà kẻ lừa đảo sử dụng, “[email protected]”, chỉ có một vài kết quả. Tuy nhiên, khi kiểm tra email này với Have I Been Pwned?, cho thấy rằng nó đã bị “pwned” trong 18 vụ vi phạm dữ liệu. Điều này mạnh mẽ gợi ý rằng email phishing không đến từ chủ sở hữu ban đầu của tài khoản email đó, mà từ một kẻ tấn công đã có quyền truy cập vào nó sau một trong 18 vụ vi phạm đó.

Kết quả Have I Been Pwned

Chúng ta chỉ có thể suy đoán về cách mà tội phạm mạng có thể đã truy cập vào email này, nếu đó thực sự là điều đã xảy ra. Ví dụ, có thể họ đã mua thông tin đăng nhập trên thị trường web đen, hoặc đơn giản là đột nhập vào tài khoản vì chủ sở hữu ban đầu không sử dụng mật khẩu an toàn.

Tuy nhiên, theo nhiều cách, chiêu lừa đảo này được thực hiện tốt. Ví dụ, nhiều công cụ trực tuyến phân tích liên kết và kiểm tra xem chúng có an toàn không không tìm thấy vấn đề gì với nó. Tuy nhiên, Virus Total đã phát hiện: hai nhà cung cấp bảo mật, Avira và Webroot, đã đánh dấu liên kết là độc hại và mô tả nó là một chiêu lừa đảo phishing.

Virus Total rất hữu ích trong những tình huống này, vì nó kiểm tra liên kết với hơn 70 công cụ quét. Sử dụng công cụ này, bạn cũng có thể kiểm tra xem tệp bạn tải xuống có an toàn không, thay vì khởi chạy nó và tự mình tìm hiểu – và bạn không nên làm điều này trừ khi bạn hoàn toàn chắc chắn rằng tệp đến từ nguồn đáng tin cậy.

Kết quả Virus Total

Có những cách khác để kiểm tra nơi một liên kết dẫn đến mà không cần nhấp vào nó. Ví dụ, bạn có thể sử dụng một công cụ gọi là Screenshot Machine. Như tên gọi, Screenshot Machine chụp ảnh màn hình các trang web, vì vậy tất cả những gì bạn cần làm là sao chép và dán một liên kết đáng ngờ, sau đó nhấn Enter.

Nếu bạn đang sử dụng máy tính, một cách đơn giản khác để kiểm tra liên kết là chỉ cần di chuột qua nó. Bằng cách này, bạn sẽ biết liên kết thực sự dẫn đến đâu mà không cần nhấp vào nó. Nếu bạn làm điều đó với liên kết mà kẻ tấn công gửi email, bạn sẽ nhanh chóng nhận ra rằng nó không thực sự dẫn đến trang đăng nhập của Yahoo.

Cách Báo Cáo Lừa Đảo Nâng Cấp Yahoo Mail

Nếu bạn nhận được email yêu cầu bạn cập nhật tài khoản Yahoo của mình, bạn có thể an toàn giả định rằng bạn không phải là người duy nhất mà kẻ lừa đảo đang nhắm đến. Thực tế, rất có thể hàng ngàn người đã nhận được thông báo nâng cấp Yahoo Mail giả mạo tương tự, đó là lý do tại sao bạn nên xem xét việc nộp báo cáo. Dưới đây là cách thực hiện điều đó.

Nếu email lừa đảo đến từ địa chỉ Yahoo Mail, bạn có thể báo cáo kẻ thực hiện cho Yahoo. Để làm điều đó, hãy truy cập Trung Tâm Hỗ Trợ Yahoo, và điều hướng đến “báo cáo trực tiếp cho Yahoo”. Khi bạn nhấp vào văn bản liên kết, một trang mới sẽ tải, hiển thị một mẫu đơn ngắn. Điền vào đó, mô tả chiêu lừa đảo, và đảm bảo cung cấp ID Yahoo của người hoặc tài khoản bạn đang báo cáo (ID là phần trước “@” trong địa chỉ email của họ).

Trong trường hợp cảnh báo nâng cấp Yahoo Mail giả mạo đến từ địa chỉ liên kết với một nhà cung cấp khác (ví dụ: Gmail, Outlook), bạn có thể báo cáo bằng cách đánh dấu nó là spam. Nút “Spam” sẽ nằm ngay trên thông điệp, vì vậy bạn sẽ không gặp vấn đề gì khi tìm thấy nó. Khi cửa sổ bật lên xuất hiện, nhấp vào nút “Báo Cáo Là Spam”.

Nếu bạn có vài phút rảnh rỗi, hãy xem xét việc báo cáo trang web của kẻ lừa đảo. Rõ ràng, bạn không nên truy cập trang đó, nhưng bạn có thể sao chép liên kết và nộp báo cáo cho một cơ quan có thẩm quyền liên quan; dù là cơ quan chính phủ, nhà cung cấp dịch vụ lưu trữ, hay tổ chức bảo vệ người tiêu dùng.

Bạn cũng nên nhớ rằng các nhà cung cấp email khác, không chỉ Yahoo, cũng đang bị nhắm đến bởi các chiêu lừa đảo nâng cấp giả mạo. Như PC Risk đã báo cáo vào tháng 3 năm 2023, những chiêu lừa đảo này đã trở nên phổ biến đặc biệt trong những năm gần đây. Tuy nhiên, chúng đều giống nhau, vì vậy nếu bạn học cách nhận biết một chiêu lừa đảo, bạn có thể sẽ nhận ra tất cả.