Nhận mail báo sắp mất ảnh, mất dữ liệu? Coi chừng sập bẫy lừa đảo cloud quy mô toàn cầu

[WhiteHat Team]

Một chiến dịch lừa đảo qua email quy mô lớn đang “dội bom” hộp thư người dùng toàn cầu, mạo danh thông báo gia hạn dịch vụ lưu trữ đám mây (cloud storage) bị lỗi thanh toán. Nội dung thư thường cảnh báo tài khoản sắp bị khóa, ảnh và dữ liệu sẽ bị xóa nếu không xử lý ngay nhằm tạo tâm lý hoảng sợ.
​

Ảnh Bleeping Computer​

Về mặt kỹ thuật, kẻ tấn công gửi email từ hàng loạt tên miền ngẫu nhiên, gắn link dẫn qua hạ tầng hợp pháp Google Cloud Storage để chuyển hướng người dùng sang website giả mạo giao diện dịch vụ cloud. Trang này hiển thị “quét dung lượng” giả, luôn báo bộ nhớ đầy và dụ nâng cấp với ưu đãi 80%. Thực chất, người dùng bị dẫn tới các trang bán VPN, phần mềm lạ hoặc biểu mẫu thu thập thẻ ngân hàng để trục lợi hoa hồng.
​

Một trong số rất nhiều email thông báo khóa tài khoản lưu trữ đám mây đang được gửi đi trên toàn thế giới (Ảnh BleepingComputer)​

Theo chuyên gia WhiteHat, dù Việt Nam chưa được nêu tên nhưng người dùng trong nước sử dụng Google Drive, OneDrive… hoàn toàn có nguy cơ bị nhắm tới. Thủ đoạn không mới nhưng tinh vi hơn khi lợi dụng hạ tầng hợp pháp làm trung gian. Lưu ý: nhà cung cấp cloud chính thống không yêu cầu “quét dung lượng” qua link lạ và cũng không xóa dữ liệu ngay khi trễ thanh toán. Khi nghi ngờ, hãy kiểm tra trực tiếp trên website/ứng dụng chính thức, tuyệt đối không bấm link trong email.
​

Theo Bleeping Computer​