Trong thế giới kỹ thuật số ngày nay, tội phạm mạng không ngừng thay đổi chiến thuật, nhưng một trong những phương pháp hiệu quả nhất mà chúng luôn tận dụng là gây ra nỗi sợ hãi và hoảng loạn để lừa gạt nạn nhân. Điều này đặc biệt đúng với một chiêu lừa đảo PayPal mới đang xuất hiện, có khả năng vượt qua các biện pháp kiểm tra lừa đảo (phishing) thông thường và chiếm đoạt tài khoản của người dùng nếu họ không cảnh giác.
Chiêu Lừa Đảo PayPal Mới Lợi Dụng Nỗi Sợ Hãi Của Bạn
Theo phân tích từ CISO của Fortinet – một công ty hàng đầu về an ninh mạng, chiêu lừa đảo mới này đang tận dụng một tên miền thử nghiệm của Microsoft 365. Kẻ gian có thể sử dụng tên miền này miễn phí trong ba tháng, sau đó chúng dùng nó để xây dựng một danh sách phân phối các email mục tiêu. Do tên miền này là một phần của hệ sinh thái Microsoft 365, nó có khả năng lách qua các hệ thống kiểm tra phishing tự động dễ dàng hơn nhiều so với các tên miền độc hại thông thường.
Giao diện yêu cầu tiền lừa đảo PayPal, minh họa chiêu trò liên kết tài khoản
Một khi danh sách đã sẵn sàng, kẻ lừa đảo sẽ gửi yêu cầu chuyển tiền qua PayPal đến toàn bộ danh sách này. Chúng thường yêu cầu một số tiền rất lớn, khiến người nhận hoảng loạn và bối rối không hiểu tại sao lại có người đòi một khoản tiền khổng lồ như vậy.
Là một phần của quy trình thanh toán, PayPal sẽ tự động liên kết tài khoản của bạn với người gửi yêu cầu ngay khi bạn đăng nhập. Mặc dù thông tin này được hiển thị trên trang, nhưng trong lúc lo lắng về khoản tiền lớn (ví dụ: 2.185 USD), rất có thể bạn sẽ bỏ qua cảnh báo này. Ngay khi bạn đăng nhập để tranh chấp yêu cầu đó, tài khoản PayPal của bạn sẽ bị liên kết với tài khoản của kẻ lừa đảo, cấp cho chúng quyền truy cập vào tài khoản của bạn.
Cách Đơn Giản Để Phòng Tránh Chiêu Trò Này
May mắn thay, việc né tránh chiêu lừa đảo này khá đơn giản:
- Không hoảng loạn: Nếu bạn thấy ai đó yêu cầu một khoản tiền lớn, hãy giữ bình tĩnh. PayPal không tự động trừ tiền khỏi tài khoản của bạn nếu bạn không phản hồi yêu cầu.
- Bỏ qua yêu cầu: Bạn có thể đơn giản bỏ qua email và yêu cầu đó, không cần phản hồi hay thực hiện bất kỳ hành động nào.
Hãy luôn cẩn trọng và tìm hiểu thêm về các thủ đoạn lừa đảo phổ biến để bảo vệ tài chính và thông tin cá nhân của bạn trên các nền tảng trực tuyến.
