Người dùng Amazon Prime tại Việt Nam và trên toàn cầu đang đối mặt với một chiến dịch lừa đảo tinh vi mới, sử dụng tệp đính kèm PDF độc hại để đánh cắp thông tin thẻ tín dụng. Với hàng nghìn tệp PDF nguy hiểm đang nhắm mục tiêu vào các thuê bao Amazon Prime, nguy cơ bị tấn công là rất cao. Tuy nhiên, nếu nắm rõ các dấu hiệu nhận biết, bạn hoàn toàn có thể tự bảo vệ mình khỏi chiêu trò lừa đảo Amazon Prime này.
Cách Thức Chiến Dịch Lừa Đảo Amazon Prime Mới Hoạt Động
Các chuyên gia tình báo mối đe dọa tại Unit 42 đã phát hiện ra chiến dịch lừa đảo tinh vi này vào tháng 1 năm 2025. Cuộc tấn công bắt đầu bằng một email giả mạo thông báo về việc tư cách thành viên Amazon Prime của mục tiêu sắp hết hạn. Tương tự như các chiến dịch lừa đảo tư cách thành viên Amazon Prime đã hoành hành từ năm 2022 đến 2024, email này thông báo rằng có vấn đề với thẻ tín dụng đã đăng ký và việc không cập nhật phương thức thanh toán sẽ dẫn đến việc đình chỉ các quyền lợi của Prime.
Chiêu trò lừa đảo sử dụng một tệp PDF độc hại, được ngụy trang giống hệt một trang của Amazon. Thay vì gửi liên kết trực tiếp trong nội dung email như các chiến dịch trước đây, liên kết độc hại được nhúng trong tệp PDF. Điều này lợi dụng sự tin tưởng của người dùng vào PDF như một định dạng tệp an toàn và vô hại.
Nghiên cứu bảo mật của Unit 42 về các trang đăng nhập Amazon giả mạo trong chiến dịch lừa đảo Prime
Liên kết trong tệp PDF sẽ dẫn bạn đến nhiều trang lừa đảo được thiết kế gần như giống hệt trang đăng nhập của Amazon, với mục đích đánh cắp thông tin đăng nhập tài khoản Amazon của bạn. Sau đó, bạn sẽ được chuyển hướng đến một trang xác minh tài khoản, nơi bạn được yêu cầu xác nhận danh tính bằng cách nhập các thông tin cá nhân nhạy cảm, bao gồm cả số an sinh xã hội. Trang lừa đảo cuối cùng sẽ yêu cầu mục tiêu xác minh thông tin thẻ tín dụng. Để né tránh các công cụ quét bảo mật, kẻ tấn công sử dụng một kỹ thuật gọi là “cloaking”. Kỹ thuật này sẽ chuyển hướng các công cụ quét và phân tích an ninh đến một trang vô hại, giúp chúng tránh bị phát hiện.
Dấu Hiệu Nhận Biết Email và Trang Web Lừa Đảo Amazon Prime
Mặc dù các email và tệp đính kèm có liên kết đến các trang web trông gần như giống hệt các trang Amazon chính thức (màu sắc và phông chữ khớp với trang bị giả mạo), nhưng vẫn có những chi tiết bạn có thể nhận ra nếu chú ý kỹ.
Các ảnh chụp màn hình được Unit 42 chia sẻ cho thấy các trang có URL không khớp với URL của Amazon. Các URL của trang lừa đảo là các tên miền phụ của duckdns[.]org và redirectme[.]net. Nếu nhìn kỹ hơn, các trang này cũng chứa lỗi ngữ pháp hoặc thiếu các cụm từ và từ. Ví dụ, trang xác minh danh tính của trang lừa đảo có câu “Để bảo vệ tài khoản Amazon của bạn, bạn cần thực hiện các bước ngay lập tức.” Ngôn ngữ đe dọa như “đình chỉ tài khoản” và những câu gây áp lực buộc bạn phải hành động nhanh chóng hoặc ngay lập tức được thiết kế để khiến bạn làm theo yêu cầu mà không có thời gian suy nghĩ.
Tuy nhiên, cần lưu ý rằng tin tặc hiện nay đã sử dụng các công cụ AI để tự động tạo ra các trang lừa đảo, email và tin nhắn SMS với nội dung có cấu trúc tốt, đúng ngữ pháp. Vì vậy, nếu thông điệp trông có vẻ ổn, hãy chú ý kỹ hơn đến các chi tiết khác.
Luôn nhớ kiểm tra URL. Một số URL có thể khác biệt rất nhiều so với trang web Amazon hợp pháp, nên rất dễ phát hiện. Tuy nhiên, có những tin tặc sử dụng kỹ thuật gọi là “typosquatting”. Typosquatting liên quan đến việc đăng ký một tên miền trông giống URL bị giả mạo thoạt nhìn nhưng có những khác biệt nhỏ như một từ bị gõ sai chính tả, hoặc một chữ cái hoặc ký tự thừa. Ví dụ, chúng có thể đăng ký với “Aamazon.com” hoặc “PaypaI.com” sử dụng chữ “i” viết hoa thay vì chữ “L”. Vì vậy, hãy chậm lại và đọc URL thật cẩn thận. Bạn có thể sử dụng các công cụ kiểm tra liên kết để xem liên kết có an toàn không.
Bảo Vệ Tài Khoản Amazon Của Bạn Khỏi Lừa Đảo
Để giữ an toàn cho tài khoản Amazon của bạn, hãy sử dụng mật khẩu mạnh và bật tính năng xác thực đa yếu tố (MFA). Amazon cũng khuyến nghị sử dụng địa chỉ email và số điện thoại di động cho tài khoản của bạn để nhận được cảnh báo qua cả hai phương thức liên lạc.
Đồng thời, hãy luôn theo dõi ngày hết hạn của các gói đăng ký của bạn để không bị lừa rằng tài khoản sắp hết hạn khi thực tế không phải vậy. Hãy cảnh giác với các email từ Amazon mà bạn không mong đợi và đừng mở các tệp đính kèm ngay cả khi chúng trông vô hại nếu bạn chưa xác minh nguồn gửi.
Mặc dù có thể mất thời gian hơn, cách tốt nhất để giữ an toàn vẫn là luôn kiểm tra lại với Amazon trước khi nhấp vào liên kết hoặc mở tệp đính kèm email. Hãy đóng email và mở một cửa sổ trình duyệt mới, sau đó truy cập trang web chính thức của Amazon tại quốc gia của bạn và liên hệ với họ bằng thông tin dịch vụ khách hàng chính thức. Bạn cũng có thể kiểm tra lại bằng cách đăng nhập vào tài khoản của mình thông qua trang web hoặc ứng dụng chính thức của Amazon.
Bạn có thể cần dành thêm vài phút để xác minh nguồn thông tin, nhưng những bước nhỏ này có thể giúp bạn tránh được rất nhiều rắc rối nếu không may trở thành nạn nhân của các chiêu trò lừa đảo trực tuyến.
