Lừa đảo là một chiến thuật kỹ thuật xã hội nhằm lấy thông tin cá nhân của bạn. Mặc dù nhiều người đã nhận thức được điều này và không mắc phải hầu hết các âm mưu, nhưng luôn có những hình thức tấn công mới đang được phát triển. Điều này là để khiến nhiều người dùng mất cảnh giác hơn. Một trong những phương pháp như vậy là lừa đảo qua email với hình ảnh trống đang khiến nhiều nạn nhân. Đây là cách để xác định và bảo vệ bạn khỏi nó.
Nhận được email có hình ảnh trống? Cẩn thận!
Những người bị trò lừa đảo này nhắm đến sẽ nhận được email có tệp đính kèm .html hoặc .htm, chỉ chứa hình ảnh trống. Tuy nhiên, khi họ mở điều tồi tệ nhất xảy ra. .
Đây là vấn đề. Những gì có vẻ là một hình ảnh trống thực ra không phải vậy. Phân tích cú pháp tệp HTML của tệp đính kèm sẽ hiển thị tệp SVG được mã hóa Base64. Javascript được nhúng trong hình ảnh trống sẽ tự động chuyển hướng đến một URL nguy hiểm. Nhập bất kỳ thông tin nào sẽ cung cấp thông tin cho tội phạm.
MỘT phía trước, các nhà nghiên cứu đã xác định được trò lừa đảo này, cảnh báo rằng cuộc tấn công này bỏ qua các công cụ phát hiện vi-rút. Điều này có nghĩa là trong trường hợp này, người ta không thể phụ thuộc vào các hệ thống này để được an toàn.
Hơn nữa, trò lừa đảo này ẩn các tập tin trong các email có vẻ hợp pháp. Ví dụ của các điều tra viên là một tin nhắn dường như đến từ DocuSign. Tên của tệp đính kèm độc hại là “Thông báo chuyển tiền được quét”.
Liên kết “Xem tài liệu” trong email sẽ đưa mọi người đến trang DocuSign thực sự nhưng vấn đề bắt đầu khi mọi người nhấp vào tệp đính kèm đi kèm.
Ví dụ này nêu bật lý do tại sao bạn không bao giờ nên liên hệ với những người gửi không xác định hoặc mở các tệp đính kèm không mong muốn, ngay cả khi chúng trông xác thực hoặc khiến bạn tò mò về nội dung của chúng. Lừa đảo lừa đảo gây ra vô số vấn đề cho nạn nhân. Họ có thể lừa bạn cung cấp thông tin nhạy cảm, chẳng hạn như chi tiết ngân hàng của bạn.
Nguyên tắc chung là không gửi bất kỳ dữ liệu riêng tư nào hoặc tải xuống tệp đính kèm từ những người mà bạn không biết hoặc hoàn toàn tin tưởng. Nếu bạn nhận được email đáng ngờ từ ai đó, hãy liên hệ với người đó thông qua một nền tảng khác và xác minh rằng liên kết hoặc tệp đính kèm thực sự là của người đó.
Đừng bỏ lỡ bất kỳ thông tin quan trọng nào. Theo dõi chúng tôi tại Google Tin tức. Nhấp vào nút bên dưới và sau đó nhấp vào biểu tượng ngôi sao ở góc trên bên phải.
