Gần đây tôi nhận được một email yêu cầu thẻ quà tặng Apple/Amazon/Google. Đây có phải là gian lận/lừa đảo không?

Có, trong hầu hết các trường hợp là như vậy. Gần đây, chúng tôi đã nhận được một số báo cáo rằng, một ai đó (nhiều khả năng là tin tặc) đã gửi tin nhắn lừa đảo từ hộp thư Gmail/Yahoo/Hotmail/MSN/Personal bị hack yêu cầu Thẻ quà tặng Apple/Amazon/Google và đặt địa chỉ trả lời là địa chỉ email Finmail của người đó. Vì Finmail là dịch vụ email công cộng mới mở để đăng ký, tin tặc có thể lợi dụng dịch vụ này và đăng ký một số tên người dùng chưa sử dụng trong Finmail có trong các dịch vụ email khác để giả mạo danh tính của mình.

Theo các báo cáo nhận được, thủ tục gian lận thường diễn ra như sau:

1. Tin tặc đã hack hộp thư Gmail/Yahoo/Hotmail/MSN/Personal của ai đó
2. Tin tặc đã đăng ký một tài khoản email Finmail với cùng tên người dùng với hộp thư Gmail/Yahoo/Hotmail/MSN/Personal đã bị hack
3. (Tùy chọn) Tin tặc có thể thiết lập một quy tắc mới trong hộp thư bị hack để chuyển hướng tất cả email đến trong hộp thư bị hack đến hộp thư Finmail mới của anh ta/cô ta
4. Tin tặc đã gửi tin nhắn lừa đảo từ hộp thư bị hack có thể dựa trên danh sách liên lạc trong đó và thiết lập địa chỉ email trả lời thành địa chỉ email Finmail của anh ta/cô ta
5. Khi tin tặc nhận được phản hồi trong hộp thư Finmail của mình, hắn ta/cô ta giả vờ là người quen của nạn nhân và yêu cầu thẻ quà tặng Apple/Amazon/Google

Lưu ý rằng địa chỉ "Trả lời" trong email có thể được người gửi đặt thành bất kỳ địa chỉ nào và không nhất thiết phải giống với địa chỉ email của người gửi.

Dưới đây là mẫu tin nhắn lừa đảo:

“

Chào buổi sáng,

Bạn khỏe không? Tôi cần bạn giúp một việc. Tôi không nghe điện thoại được, vui lòng cho tôi biết nếu bạn đang trực tuyến…

Đang chờ phản hồi,

Cảm ơn

{tên trong hộp thư bị hack}

“

Nếu bạn nhận được bất kỳ tin nhắn lừa đảo tương tự nào, vui lòng lưu ý về hoạt động đó. Nếu có thể, bạn có thể báo cáo các hoạt động đó cho chúng tôi kèm theo/chuyển tiếp tin nhắn lừa đảo.

Cảm ơn sự ủng hộ của các bạn!