Các chiêu trò của tội phạm mạng luôn biến đổi không ngừng, nhưng việc lợi dụng nỗi sợ hãi và sự hoảng loạn của nạn nhân vẫn là một trong những phương pháp hiệu quả nhất để chúng đạt được mục đích. Một chiêu lừa đảo PayPal mới đây đã xuất hiện, có khả năng vượt qua các lớp kiểm tra phishing thông thường và chiếm đoạt tài khoản người dùng nếu họ không cẩn trọng.
Chiêu Lừa Đảo PayPal Mới Hoạt Động Như Thế Nào?
Theo phát hiện của Giám đốc An ninh Thông tin (CISO) từ Fortinet, hình thức lừa đảo tinh vi này đã khai thác một tên miền thử nghiệm của Microsoft 365 mà kẻ gian có thể sử dụng miễn phí trong ba tháng. Chúng tận dụng tên miền này để xây dựng một danh sách phân phối các email mục tiêu. Vì tên miền này thuộc về Microsoft 365, các email lừa đảo có khả năng cao vượt qua các bộ lọc chống phishing tự động so với những email thông thường.
Khi danh sách đã sẵn sàng, kẻ lừa đảo sẽ gửi một yêu cầu thanh toán tiền qua PayPal đến toàn bộ danh sách này. Thường thì chúng sẽ yêu cầu một khoản tiền rất lớn, chẳng hạn như 2.185 USD, khiến người nhận hoảng loạn và băn khoăn về lý do tại sao có người lại yêu cầu một số tiền khổng lồ như vậy.
Hình ảnh minh họa yêu cầu liên kết tài khoản trong chiêu lừa đảo PayPal
Một phần của quy trình thanh toán là PayPal tự động liên kết tài khoản của bạn với người gửi yêu cầu ngay khi bạn đăng nhập. Dù PayPal có hiển thị cảnh báo này trên trang, nhưng trong lúc lo lắng về khoản tiền lớn bị yêu cầu, rất có thể bạn sẽ bỏ qua thông tin đó. Ngay khi bạn đăng nhập vào tài khoản để tranh chấp yêu cầu này, bạn đã vô tình liên kết tài khoản của mình với kẻ lừa đảo, trao cho chúng quyền truy cập.
Để tránh trở thành nạn nhân của chiêu lừa đảo PayPal này, cách thức khá đơn giản. Nếu bạn nhận được một yêu cầu thanh toán số tiền lớn bất thường, tuyệt đối đừng hoảng loạn. PayPal sẽ không tự động trừ tiền từ tài khoản của bạn nếu bạn không phản hồi. Thay vào đó, bạn chỉ cần bỏ qua email và yêu cầu đó, sau đó tiếp tục công việc của mình.
Tóm lại, chiêu lừa đảo PayPal mới này cực kỳ nguy hiểm bởi khả năng vượt qua lớp bảo vệ phishing và lợi dụng tâm lý hoảng sợ của người dùng. Hãy luôn giữ bình tĩnh và thận trọng trước mọi yêu cầu thanh toán đáng ngờ để bảo vệ an toàn cho tài khoản và tài chính của bạn. Bạn đã từng gặp phải chiêu lừa đảo nào tương tự chưa? Hãy chia sẻ kinh nghiệm của bạn ở phần bình luận!
