Người dân Úc được cảnh báo hình thức lừa đảo giả danh Telstra từ Trung Quốc

Cảnh sát NSW đã đưa ra lời cảnh báo cho người dân về một hình thức lừa đảo qua email nhắm vào các khách hàng của Telstra.

Email lừa đảo này muốn khiến các nạn nhân nhấp vào liên kết và tải phần mềm độc hại vào máy tính của mình, và những phần mềm này thường cho phép những kẻ lừa đảo kiểm soát hoặc truy cập vào thiết bị của nạn nhân.

Một cảnh báo về trò lừa đảo này đã được đăng lên trang Facebook của Cảnh sát NSW vào hôm nay, và nó được công ty bảo mật MailGuard báo cáo.

E-mail này trông giống như một hóa đơn khá hợp pháp từ nhà cung cấp dịch vụ viễn thông này, nhưng nó lại khuyến khích người nhận nhấp vào liên kết và tải xuống một file zip. Theo trang hỗ trợ của Telstra, email lừa đảo có thể “chứa một file zip hoặc các tập tin đính kèm khác.”

File zip đặc biệt này có chứa file JavaScript độc hại, hoạt động như một tác nhân để tự động tải phần mềm độc hại xuống máy tính của nạn nhân.

Những kẻ lừa đảo này thậm chí có được một URL để làm cho email của chúng trông thuyết phục hơn, MailGuard cho biết.

Email giả mạo Telstra được gửi từ địa chỉ telstraq.com đã được đăng ký vào Chủ Nhật ngày 19/11 tại Trung Quốc.

Nếu bạn chỉ lướt qua địa chỉ của người gửi, bạn có thể không nhận thấy chữ “q” và nghĩ rằng đó là từ một chi nhánh hợp pháp của bộ phận thanh toán của Telstra.

Nhưng một khi bạn nhận được email có yêu cầu tải xuống một file, bạn nên cẩn thận và có thể liên hệ trực tiếp với công ty trước khi làm như vậy.

“Quy tắc là không bao giờ nhấn vào file đính kèm trên email được chứa bên trong các file .zip hoặc có đuôi .exe hoặc. js,” MailGuard cho biết.