Người dùng Amazon Prime tại Việt Nam cần đặc biệt cảnh giác trước một chiến dịch lừa đảo (phishing) mới tinh vi, đang lợi dụng các tệp tin PDF độc hại để đánh cắp thông tin thẻ tín dụng nhạy cảm. Với hàng nghìn tệp PDF giả mạo nguy hiểm nhắm vào các thuê bao Amazon Prime, nguy cơ bị tấn công là rất cao. Tuy nhiên, nếu bạn chú ý, vẫn có những cách để nhận diện và tránh bẫy lừa đảo này.
Chiến Dịch Lừa Đảo Amazon Prime Mới Hoạt Động Như Thế Nào?
Các chuyên gia tình báo về mối đe dọa tại Unit 42 đã phát hiện chiến dịch lừa đảo tinh vi này vào tháng 1 năm 2025. Cuộc tấn công khởi đầu bằng một email thông báo về việc tư cách thành viên Amazon Prime của nạn nhân sắp hết hạn. Tương tự như các chiến dịch lừa đảo tư cách thành viên Amazon Prime đã hoành hành từ năm 2022 đến 2024, email này thông báo cho khách hàng rằng có vấn đề với thẻ tín dụng đã đăng ký và việc không cập nhật phương thức thanh toán sẽ dẫn đến việc đình chỉ các lợi ích của Prime.
Thay vì gửi liên kết độc hại trực tiếp trong nội dung email như các chiến dịch trước đây, kẻ lừa đảo sử dụng một tệp tin PDF độc hại được thiết kế giả mạo giống một trang của Amazon. Liên kết lừa đảo được ẩn giấu bên trong tệp PDF này, lợi dụng tâm lý tin tưởng của người dùng vào PDF như một định dạng tệp an toàn và vô hại.
Nghiên cứu bảo mật của Unit 42 về các trang đăng nhập lừa đảo Amazon Prime giả mạo
Sau khi nhấp vào liên kết trong tệp PDF, bạn sẽ bị dẫn đến nhiều trang lừa đảo có giao diện gần như giống hệt trang đăng nhập của Amazon, được thiết kế để đánh cắp thông tin đăng nhập tài khoản Amazon của bạn. Tiếp theo, bạn sẽ được đưa đến trang xác minh tài khoản, nơi bạn bị yêu cầu xác nhận danh tính bằng cách nhập các thông tin cá nhân nhạy cảm, bao gồm cả số an sinh xã hội. Trang lừa đảo cuối cùng sau đó yêu cầu nạn nhân xác minh thông tin thẻ tín dụng của họ.
Để tránh bị các phần mềm quét bảo mật phát hiện, kẻ tấn công sử dụng một kỹ thuật được gọi là “cloaking”. Kỹ thuật này sẽ chuyển hướng các bản quét và phân tích bảo mật đến một trang web vô hại, giúp chúng tránh bị phát hiện và tiếp tục chiến dịch lừa đảo.
Dấu Hiệu Nhận Biết Email Lừa Đảo Amazon Prime Giả Mạo
Các email lừa đảo thường chứa tệp đính kèm với các liên kết dẫn đến những trang web trông gần như giống hệt các trang Amazon chính thức (màu sắc và phông chữ khớp với trang bị giả mạo). Tuy nhiên, vẫn có những chi tiết bạn có thể nhận ra nếu chú ý kỹ:
- URL không chính xác: Ảnh chụp màn hình được Unit 42 chia sẻ cho thấy các trang lừa đảo có URL không khớp với URL của Amazon. Các URL của các trang lừa đảo này là các tên miền phụ của
duckdns[.]orgvàredirectme[.]net. - Lỗi ngữ pháp và văn phong đe dọa: Nếu bạn nhìn kỹ, các trang này cũng chứa lỗi ngữ pháp, thiếu cụm từ hoặc từ. Ví dụ, trang xác minh danh tính của trang lừa đảo có dòng chữ: “To protect your Amazon account, you need to follow steps immediately.” (Để bảo vệ tài khoản Amazon của bạn, bạn cần thực hiện các bước ngay lập tức). Ngôn ngữ đe dọa như “tài khoản bị đình chỉ” và những câu từ hối thúc bạn hành động nhanh chóng hoặc ngay lập tức được thiết kế để khiến bạn làm theo yêu cầu mà không có thời gian suy nghĩ.
- Kỹ thuật Typosquatting: Trong khi một số URL có thể khác biệt rõ rệt so với trang Amazon hợp pháp, dễ dàng nhận ra, thì một số kẻ lừa đảo lại sử dụng kỹ thuật “typosquatting”. Kỹ thuật này liên quan đến việc đăng ký một tên miền trông giống tên miền gốc khi nhìn thoáng qua nhưng có những khác biệt nhỏ như một từ bị đánh sai chính tả, hoặc một chữ cái hoặc ký tự thừa. Ví dụ, chúng có thể đăng ký với “Aamazon.com” hoặc “PaypaI.com” (sử dụng chữ “i” viết hoa thay vì chữ “L”). Do đó, hãy chậm lại và đọc URL thật cẩn thận.
Bảo Vệ Tài Khoản Amazon Của Bạn An Toàn Tuyệt Đối
Để bảo vệ tài khoản của bạn khỏi các mối đe dọa lừa đảo, hãy áp dụng các biện pháp sau:
- Sử dụng mật khẩu mạnh và xác thực đa yếu tố (MFA): Amazon khuyến nghị sử dụng địa chỉ email và số điện thoại di động cho tài khoản của bạn để nhận cảnh báo qua cả hai phương thức liên lạc.
- Theo dõi ngày hết hạn đăng ký: Hãy kiểm tra kỹ ngày hết hạn của các gói đăng ký của bạn để không bị lừa rằng tài khoản sắp hết hạn khi thực tế không phải vậy.
- Cảnh giác với email không mong đợi: Hãy thận trọng với các email từ Amazon mà bạn không mong đợi, và đừng mở tệp đính kèm ngay cả khi chúng trông vô hại nếu bạn chưa xác minh được nguồn gốc.
- Kiểm tra kỹ URL: Một dấu hiệu đỏ phổ biến trên các trang lừa đảo mạo danh Amazon là sự hiện diện của lỗi ngữ pháp như lỗi chính tả, thiếu từ và cụm từ, và thậm chí cả những câu nghe không tự nhiên. Tuy nhiên, hiện nay tin tặc đã sử dụng các công cụ AI để tự động tạo ra các trang lừa đảo, email và tin nhắn SMS với văn phong chuẩn, ngữ pháp chính xác. Vì vậy, nếu tin nhắn trông ổn, hãy chú ý kỹ hơn đến các chi tiết khác.
- Luôn xác minh trực tiếp với Amazon: Mặc dù có thể tốn thời gian hơn, cách tốt nhất để giữ an toàn vẫn là kiểm tra lại thông tin trực tiếp với Amazon trước khi nhấp vào bất kỳ liên kết nào hoặc mở tệp đính kèm email. Hãy đóng email và mở một cửa sổ trình duyệt mới, sau đó truy cập trang web chính thức của Amazon tại quốc gia của bạn và liên hệ với họ bằng thông tin dịch vụ khách hàng chính thức. Bạn cũng có thể kiểm tra lại bằng cách đăng nhập vào tài khoản của mình thông qua trang web hoặc ứng dụng chính thức của Amazon.
Chắc chắn, bạn có thể cần dành thêm vài phút để xác minh nguồn thông tin, nhưng chỉ vài bước nhỏ có thể giúp bạn tránh được rất nhiều rắc rối nếu không may trở thành nạn nhân của các chiêu trò lừa đảo trực tuyến. Hãy luôn cảnh giác và bảo vệ thông tin cá nhân của bạn một cách tối đa.
