Người dùng Amazon Prime tại Việt Nam cần đặc biệt cảnh giác trước một chiến dịch lừa đảo (phishing) mới đang sử dụng tệp tin PDF độc hại để đánh cắp thông tin thẻ tín dụng. Với hàng nghìn tệp PDF giả mạo nguy hiểm nhắm vào các thuê bao Amazon Prime, nguy cơ bị tấn công là rất cao. Tuy nhiên, có những dấu hiệu rõ ràng để bạn có thể nhận biết và phòng tránh chiêu trò lừa đảo tinh vi này.
Chiêu Thức Lừa Đảo Amazon Prime Mới Hoạt Động Như Thế Nào?
Chiến dịch lừa đảo này được các chuyên gia tình báo mối đe dọa tại Unit 42 phát hiện vào tháng 1 năm 2025. Cuộc tấn công bắt đầu bằng một email thông báo về việc tư cách thành viên Amazon Prime của mục tiêu sắp hết hạn. Tương tự như các chiến dịch lừa đảo thành viên Amazon Prime đã bùng phát mạnh mẽ từ năm 2022 đến 2024, email này thông báo cho khách hàng rằng có vấn đề với thông tin thẻ tín dụng đã lưu trữ và việc không cập nhật phương thức thanh toán sẽ dẫn đến việc đình chỉ các quyền lợi Prime.
Nghiên cứu bảo mật của Unit 42 về các trang đăng nhập lừa đảo Amazon giả mạo
Điểm khác biệt chính của chiến dịch này là việc sử dụng một tệp tin PDF độc hại, được ngụy tạo để trông giống như một trang của Amazon. Thay vì gửi đường dẫn lừa đảo trực tiếp trong nội dung email như các chiến dịch trước đây, kẻ tấn công đã đặt liên kết độc hại vào tệp PDF. Điều này khai thác sự tin tưởng của người dùng vào PDF như một định dạng tệp an toàn và vô hại.
Liên kết trong tệp PDF sẽ dẫn bạn đến nhiều trang lừa đảo được thiết kế gần như giống hệt trang đăng nhập của Amazon, với mục đích chính là đánh cắp thông tin đăng nhập tài khoản Amazon của bạn. Sau khi lấy được thông tin đăng nhập, bạn sẽ được chuyển hướng đến một trang xác minh tài khoản, nơi bạn bị yêu cầu xác nhận danh tính bằng cách nhập các thông tin cá nhân nhạy cảm, bao gồm cả số an sinh xã hội (social security number). Trang lừa đảo cuối cùng sau đó sẽ yêu cầu mục tiêu xác minh thông tin thẻ tín dụng của họ.
Để né tránh các hệ thống quét bảo mật, những kẻ tấn công còn sử dụng một kỹ thuật gọi là “cloaking”. Kỹ thuật này sẽ chuyển hướng các công cụ quét và phân tích bảo mật đến một trang web vô hại, giúp chúng tránh bị phát hiện.
Cách Nhận Biết Email Amazon Prime Giả Mạo
Mặc dù các email và trang lừa đảo này được thiết kế để trông gần như giống hệt các trang Amazon hợp pháp (màu sắc và phông chữ khớp với trang bị giả mạo), nhưng vẫn có những chi tiết bạn có thể nhận ra nếu chú ý kỹ:
- URL không khớp: Các ảnh chụp màn hình được chia sẻ bởi Unit 42 cho thấy các trang có URL không trùng khớp với URL của Amazon. Các URL của trang lừa đảo thường là các tên miền phụ (subdomains) của
duckdns.orgvàredirectme.net. Luôn kiểm tra kỹ đường dẫn URL trước khi nhấp vào. - Lỗi ngữ pháp và thiếu sót: Nếu nhìn kỹ, các trang lừa đảo cũng thường chứa lỗi ngữ pháp, thiếu cụm từ hoặc từ ngữ. Ví dụ, trang xác minh danh tính của trang lừa đảo có thể viết: “Để bảo vệ tài khoản Amazon của bạn, bạn cần thực hiện các bước ngay lập tức.” Ngôn ngữ đe dọa như “đình chỉ tài khoản” và những cụm từ gây áp lực buộc bạn phải hành động nhanh chóng hoặc ngay lập tức được thiết kế để khiến bạn làm theo yêu cầu mà không có thời gian suy nghĩ.
- Thách thức mới từ AI: Mặc dù lỗi ngữ pháp là một dấu hiệu phổ biến, nhưng ngày nay, các hacker đã sử dụng công cụ AI để tự động tạo các trang lừa đảo, email và SMS với nội dung được cấu trúc tốt, ngữ pháp chính xác. Vì vậy, nếu thông điệp trông có vẻ ổn, hãy chú ý kỹ hơn đến các chi tiết khác.
- Typosquatting: Kẻ tấn công có thể sử dụng kỹ thuật typosquatting, đăng ký một tên miền trông giống như URL hợp pháp nhưng có những khác biệt nhỏ như lỗi chính tả hoặc thêm một chữ cái, ký tự phụ. Ví dụ, chúng có thể đăng ký “Aamazon.com” hoặc “PaypaI.com” (sử dụng chữ “i” viết hoa thay cho chữ “L”). Vì vậy, hãy chậm lại và đọc URL thật cẩn thận.
Bảo Vệ Tài Khoản Amazon Của Bạn Khỏi Lừa Đảo
Để bảo vệ tài khoản Amazon và thông tin cá nhân của bạn, hãy áp dụng các biện pháp sau:
- Sử dụng mật khẩu mạnh và xác thực đa yếu tố (MFA): Đảm bảo mật khẩu của bạn là duy nhất và phức tạp. Kích hoạt xác thực đa yếu tố để tăng cường bảo mật cho tài khoản của bạn.
- Đăng ký email và số điện thoại: Amazon khuyến nghị sử dụng cả địa chỉ email và số điện thoại di động cho tài khoản của bạn. Bằng cách này, bạn sẽ nhận được cảnh báo trên cả hai phương thức liên hệ.
- Theo dõi ngày hết hạn đăng ký Prime: Nắm rõ thời điểm đăng ký Amazon Prime của bạn hết hạn để không bị lừa rằng tài khoản sắp hết hạn khi thực tế không phải vậy.
- Cảnh giác với email bất ngờ: Hãy thận trọng với các email từ Amazon mà bạn không mong đợi. Đừng mở các tệp đính kèm ngay cả khi chúng trông vô hại nếu bạn chưa xác minh được nguồn gốc.
- Kiểm tra thủ công là cách tốt nhất: Cách tốt nhất để giữ an toàn là luôn kiểm tra lại với Amazon trước khi nhấp vào bất kỳ liên kết nào hoặc mở tệp đính kèm email. Hãy đóng email và mở một cửa sổ trình duyệt mới, sau đó truy cập trang web chính thức của Amazon tại quốc gia của bạn và liên hệ với họ bằng thông tin dịch vụ khách hàng chính thức. Bạn cũng có thể kiểm tra bằng cách đăng nhập vào tài khoản của mình thông qua trang chính thức hoặc ứng dụng Amazon.
Chắc chắn, bạn có thể phải dành thêm vài phút để xác minh nguồn thông tin, nhưng những bước đơn giản này có thể giúp bạn tránh được rất nhiều rắc rối nếu trở thành nạn nhân của các chiêu trò lừa đảo trực tuyến.
