Thủ đoạn của tội phạm mạng luôn thay đổi theo thời gian, nhưng việc lợi dụng nỗi sợ hãi và sự hoảng loạn vẫn là một trong những phương pháp đáng tin cậy nhất để chúng lừa gạt nạn nhân. Điển hình là một chiêu lừa đảo PayPal mới có khả năng qua mặt các cơ chế phát hiện lừa đảo (phishing) thông thường và chiếm đoạt tài khoản người dùng nếu họ không cảnh giác.
Kịch Bản Lừa Đảo PayPal Mới Hoạt Động Như Thế Nào?
Theo phát hiện từ Giám đốc An ninh Thông tin (CISO) của Fortinet, chiêu lừa đảo tinh vi này tận dụng một miền thử nghiệm Microsoft 365. Kẻ lừa đảo có thể sử dụng miền này miễn phí trong ba tháng, cho phép chúng tạo một danh sách phân phối (distribution list) các email mục tiêu.
Khai Thác Miền Thử Nghiệm Microsoft 365
Do miền này là một phần của Microsoft 365, các email lừa đảo có khả năng cao hơn nhiều lần trong việc vượt qua các kiểm tra phát hiện lừa đảo (phishing checks) tự động, vốn thường chặn các email đáng ngờ từ các miền không đáng tin cậy. Điều này khiến email lừa đảo trở nên khó bị phát hiện hơn.
Gửi Yêu Cầu Tiền “Khủng” Gây Hoang Mang
Sau khi danh sách email mục tiêu sẵn sàng, kẻ lừa đảo sẽ gửi một yêu cầu chuyển tiền đến toàn bộ danh sách đó thông qua PayPal. Chúng thường yêu cầu một số tiền rất lớn, chẳng hạn 2.185 USD, nhằm mục đích khiến người nhận hoảng loạn và tự hỏi tại sao có người lại yêu cầu một khoản tiền lớn như vậy từ họ.
Nguy Cơ Liên Kết Tài Khoản PayPal Tự Động
Là một phần của quy trình thanh toán trên PayPal, tài khoản của bạn sẽ tự động được liên kết với người gửi yêu cầu ngay khi bạn đăng nhập. Dù PayPal có ghi rõ thông tin này trên trang, nhưng trong lúc hoang mang về khoản tiền lớn bị yêu cầu, người dùng thường bỏ qua chi tiết quan trọng đó. Khoảnh khắc bạn đăng nhập để tranh chấp yêu cầu, bạn đã vô tình liên kết tài khoản của mình với kẻ lừa đảo và cấp quyền truy cập cho chúng.
Giao diện yêu cầu liên kết tài khoản PayPal trong chiêu lừa đảo mới
Cách Đơn Giản Để Phòng Tránh Lừa Đảo PayPal Này
May mắn thay, việc phòng tránh chiêu lừa đảo PayPal này khá đơn giản. Nếu bạn nhận được một yêu cầu chuyển tiền với số tiền lớn, điều quan trọng nhất là không được hoảng sợ. PayPal sẽ không tự động trừ tiền từ tài khoản của bạn nếu bạn không phản hồi yêu cầu. Thay vào đó, bạn chỉ cần bỏ qua email và yêu cầu đó mà không cần thực hiện bất kỳ hành động nào.
Hãy luôn cảnh giác và tìm hiểu thêm về các thủ đoạn lừa đảo trực tuyến để bảo vệ tài chính cá nhân. Để biết thêm thông tin về việc giữ an toàn cho tiền của bạn, hãy tham khảo các chiêu lừa đảo PayPal cần cảnh giác.
