Các chiến thuật của tội phạm mạng luôn thay đổi không ngừng, nhưng việc lợi dụng sự sợ hãi và hoảng loạn vẫn là một trong những phương pháp đáng tin cậy nhất để chúng lừa đảo người dùng. Điều này đặc biệt đúng với một chiêu lừa đảo PayPal mới đang xuất hiện, có khả năng vượt qua các hệ thống kiểm tra lừa đảo (phishing) thông thường và chiếm đoạt tài khoản nếu người dùng không cẩn trọng.
Kẻ Lừa Đảo Tấn Công PayPal Bằng Phương Pháp Mới
Theo ghi nhận từ Giám đốc An ninh Thông tin (CISO) của Fortinet, hình thức lừa đảo tinh vi này tận dụng tên miền thử nghiệm (test domain) của Microsoft 365, mà kẻ gian có thể sử dụng miễn phí trong ba tháng. Chúng dùng tên miền này để xây dựng một danh sách phân phối (distribution list) các email mục tiêu mà chúng muốn lừa đảo. Bởi vì tên miền này là một phần của Microsoft 365, nó có khả năng vượt qua các kiểm tra phishing tự động cao hơn nhiều so với các tên miền thông thường, giúp email lừa đảo dễ dàng đến tay nạn nhân.
Một khi danh sách đã được chuẩn bị, kẻ lừa đảo sẽ yêu cầu PayPal gửi một yêu cầu thanh toán (money request) đến toàn bộ danh sách này. Thường thì chúng sẽ yêu cầu một khoản tiền rất lớn, khiến người nhận email hoảng loạn và thắc mắc tại sao lại có người yêu cầu một số tiền khổng lồ như vậy.
Giao diện yêu cầu liên kết tài khoản trong chiêu lừa đảo PayPal lợi dụng Microsoft 365
Là một phần của quy trình thanh toán, PayPal sẽ tự động liên kết tài khoản của bạn với người gửi yêu cầu ngay khi bạn đăng nhập. Thông báo này có xuất hiện trên trang, nhưng với tâm lý đang lo lắng về việc tại sao có người yêu cầu bạn $2,185, khả năng cao là bạn sẽ bỏ qua nó. Khoảnh khắc bạn đăng nhập để “tranh chấp” hoặc kiểm tra yêu cầu đó, bạn đã vô tình liên kết tài khoản của mình với kẻ lừa đảo, trao cho chúng quyền truy cập.
Làm thế nào để phòng tránh chiêu lừa đảo PayPal này?
May mắn thay, việc né tránh chiêu lừa đảo này khá đơn giản. Nếu bạn nhận được một yêu cầu thanh toán với số tiền lớn bất thường, hãy giữ bình tĩnh và đừng hoảng loạn. Điều quan trọng cần nhớ là PayPal sẽ không tự động trừ tiền khỏi tài khoản của bạn nếu bạn không phản hồi yêu cầu. Thay vào đó, bạn chỉ cần bỏ qua email và yêu cầu đó là xong.
Để bảo vệ tài khoản của mình khỏi những mối đe dọa trực tuyến, hãy luôn cảnh giác và tìm hiểu thêm về các hình thức lừa đảo phổ biến.
Tham khảo:
- Phish-Free PayPal Phishing
- These PayPal scams to watch out for
