Có thể nói, hiện nay hầu như người dùng Internet nào cũng sở hữu ít nhất một tài khoản Email. Vì vậy, đây cũng là nơi được tội phạm mạng tấn công nhiều nhất. Theo như ghi nhận, đã có rất nhiều người dùng tại Việt Nam bị lừa qua Email. Mới đây, thủ đoạn lừa đảo người dùng qua email theo hình thức mới khiến nhiều người xôn xao chính là gửi cho người dùng một email gần như trống trơn, chỉ có một hình ảnh trắng, đi kèm với dòng chữ: "Nếu bạn không thể xem được hình ảnh đính kèm trong mail, bấm vào đây".
Theo đó, toàn bộ mục đích của dạng email này là đánh vào sự tò mò muốn xem hình ảnh là gì, lừa bạn nhấp vào liên kết. Thực ra, không có hình ảnh nào trong email để xem. Và "Hình ảnh trắng" chẳng qua chỉ là một mưu mẹo khiến người dùng sập bẫy nhấn vào link để cuối cùng chuyển đến trang web nơi có phần mềm độc hại tải xuống trên máy tính hoặc thiết bị di động của bạn.
Lý giải về sự nguy hiểm của dạng Email hình ảnh trắng
Theo đó, hình ảnh trắng sẽ nhận được email có tệp đính kèm .html hoặc .htm, chỉ chứa hình ảnh trống. Tuy nhiên, khi nhấp vào chúng, người dùng sẽ được chuyển hướng đến các trang web có chủ đích.
Được biết, tệp HTML đính kèm các chuyên gia phát hiện có tệp SVG mã hóa Base64. Javascript được nhúng trong hình ảnh trống sẽ tự động chuyển hướng đến một URL nguy hiểm. Một khi bị đưa sang trang web khác, không được phép nhập bất kỳ thông tin cá nhân nào. Nếu không, bạn sẽ có nguy cơ mất dữ liệu quan trọng vào tay tin tặc như tài khoản ngân hàng, mất tiền bạc, lộ dữ liệu công việc, gây ra những bi kịch không mong muốn.
Công ty bảo mật email Avanan , nơi phát hiện trò lừa đảo, cảnh báo rằng dạng thức này qua mặt được các công cụ bảo mật trên máy tính. Vì vậy, người dùng không thể phụ thuộc vào hệ thống quét virus tự động từ các nhà cung cấp dịch vụ email hay phần mềm bảo mật cá nhân để phát hiện ra nó.
Ngoài ra, trò lừa đảo này còn ẩn tệp trong các email trông có vẻ hợp pháp. Ví dụ email thường đến đến từ DocuSign, nền tảng chữ ký điện tử nổi tiếng. Tên của tệp đính kèm độc hại là "Thông báo chuyển tiền đã được scan". Liên kết "Xem tài liệu" trong email sẽ đưa mọi người đến trang DocuSign thực, nhưng sự cố bắt đầu xảy ra khi mọi người nhấn vào tệp đính kèm.
Chính vì vậy, bạn không bao giờ nên tương tác với các email hoặc tệp đính kèm này. Nếu nhận được email lạ đính kèm hình ảnh trống trơn, trắng tinh và không có gì, hãy lập tức xóa ngay email đó đi. Nếu không, bạn sẽ có nguy cơ mất dữ liệu quan trọng vào tay tin tặc như tài khoản ngân hàng, mất tiền bạc, lộ dữ liệu công việc, gây ra những bi kịch không mong muốn.
