Các chiêu trò tấn công của tội phạm mạng liên tục thay đổi, nhưng việc gieo rắc nỗi sợ hãi và hoảng loạn vẫn là một trong những phương pháp hiệu quả nhất để chúng đánh lừa người dùng. Điển hình là một chiêu lừa đảo PayPal mới đang lách qua các bộ lọc lừa đảo truyền thống, có khả năng chiếm đoạt tài khoản nếu người dùng không cẩn trọng.
Chiêu Trò Lừa Đảo PayPal Tinh Vi Mới: Lợi Dụng Microsoft 365 Để Qua Mặt Kiểm Duyệt
Theo phát hiện của Giám đốc An ninh Thông tin (CISO) từ Fortinet, chiêu lừa đảo mới này tận dụng một tên miền thử nghiệm của Microsoft 365. Kẻ gian có thể sử dụng tên miền này miễn phí trong ba tháng, sau đó tạo một danh sách phân phối email của các nạn nhân tiềm năng. Vì tên miền này thuộc về hệ thống Microsoft 365, nó có khả năng cao hơn rất nhiều trong việc vượt qua các kiểm tra chống lừa đảo (phishing) tự động so với các tên miền thông thường.
Hình ảnh minh họa yêu cầu liên kết tài khoản trong chiêu lừa đảo PayPal mới
Sau khi danh sách đã sẵn sàng, chúng yêu cầu PayPal gửi một yêu cầu tiền đến toàn bộ danh sách phân phối đó. Kẻ lừa đảo thường yêu cầu một số tiền rất lớn, khiến người nhận hoảng loạn và thắc mắc tại sao lại có người yêu cầu một khoản tiền khổng lồ như vậy từ mình.
Cơ Chế Chiếm Đoạt Tài Khoản: Hoảng Sợ và Cái Bẫy “Liên Kết Tự Động”
Trong quá trình thanh toán, PayPal sẽ tự động liên kết tài khoản của bạn với người gửi yêu cầu ngay khi bạn đăng nhập. Dù PayPal có ghi rõ thông báo này trên trang, nhưng trong lúc hoảng hốt vì lo lắng về khoản tiền lớn (ví dụ như 2.185 USD) bị yêu cầu, bạn rất có thể sẽ bỏ qua. Ngay khoảnh khắc bạn đăng nhập để khiếu nại yêu cầu này, bạn đã vô tình liên kết tài khoản của mình với kẻ lừa đảo và cấp cho chúng quyền truy cập.
May mắn thay, việc né tránh chiêu lừa đảo PayPal nguy hiểm này khá đơn giản. Nếu bạn thấy có ai đó yêu cầu một khoản tiền lớn từ bạn, tuyệt đối đừng hoảng sợ. PayPal không tự động trừ tiền từ tài khoản của bạn nếu bạn không phản hồi yêu cầu. Thay vào đó, bạn chỉ cần bỏ qua email và yêu cầu đó.
Để bảo vệ tài khoản và tiền bạc của mình, hãy luôn giữ bình tĩnh và thận trọng trước mọi yêu cầu đáng ngờ. Nâng cao nhận thức về các chiêu trò lừa đảo là chìa khóa để đảm bảo an toàn trên không gian mạng. Bạn có thể tìm hiểu thêm về các chiêu trò lừa đảo PayPal khác để chủ động bảo vệ mình.
