Trong tuần qua, đội ngũ của chúng tôi đã phát hiện thêm về một chiến dịch lừa đảo mới nhắm mục tiêu đến những người dùng PayPal nhằm cố gắng ăn cắp được càng nhiều thông tin cá nhân càng tốt.
Chiến dịch được lan truyền qua một email tự xưng là đến từ trung tâm thông báo của PayPal, cảnh báo người dùng rằng tài khoản của họ đã bị truy cập từ một trình duyệt hoặc thiết bị khác. Sau đó, người nhận được yêu cầu nhấp vào để bấm mở một tờ biểu mẫu online của kẻ tấn công.
Email giả mạo PayPal (Nguồn: SANS ISC)
Nếu đã từng theo dõi một số bài viết trước đây của tôi, bạn chắc có thể nhớ rằng tôi đã nói về cách để tránh các chiêu trò lừa đảo qua email khá phổ biến, nhưng chừng nào mọi người vẫn tiếp tục trở thành nạn nhân của những trò lừa đảo liên quan đến phương thức này hoặc các email khác, thì mọi người cần liên tục được trang bị kỹ năng về cách phát hiện các cuộc tấn công dựa vào sự tương tác của con người, giả mạo và các chiến thuật lừa đảo khác.
Hãy xem xét ví dụ về vụ lừa đảo liên quan đến PayPal trong tuần này. Tội phạm mạng thường lợi dụng một thực tế là nhiều ứng dụng email (đặc biệt là trên thiết bị di động) sẽ chỉ hiển thị tên hiển thị hoặc tiêu đề “thân gửi đến” chứ không phải địa chỉ email đầy đủ. Trong ví dụ trên, cụm từ “Hỗ trợ” đã được sử dụng làm tên hiển thị, nhưng mail thực sự được gửi từ một địa chỉ với đuôi ovh.com.
Mẹo hữu ích: Để giúp người dùng xác định email bị giả mạo, MDaemon Webmail hiển thị địa chỉ email đầy đủ trong tiêu đề mail.
Nếu người dùng nhấp vào đường link trong email, họ sẽ được dẫn đến trang đích do những kẻ tấn công điều hành và sau đó sẽ xuất hiện một biểu mẫu đăng nhập giả, lúc đó người dùng được yêu cầu nhập địa chỉ email và mật khẩu của mình.
Biểu mẫu để đăng nhập vào PayPal trên Trang web Lừa đảo
Từ đây, người dùng bắt đầu được yêu cầu cung cấp địa chỉ đường đầy đủ của mình, và sau đó được dẫn đến một biểu mẫu yêu cầu chi tiết về thẻ tín dụng.
Biểu mẫu giả mạo nhìn giống như PayPal yêu cầu thông tin về thẻ tín dụng
Lúc này, hầu hết người dùng sẽ bắt đầu thấy nghi ngờ, nhưng những người tiếp tục làm theo sẽ được gửi tiếp một biểu mẫu yêu cầu ngày sinh, số An sinh xã hội và thậm chí là mã PIN thẻ ATM hoặc thẻ ghi nợ của họ.
Biểu mẫu giả mạo đến từ thông báo tài khoản PayPal bị khóa
Những người dùng khi thực hiện thêm một bước nữa sẽ được yêu cầu tải lên ảnh chụp ID hoặc thẻ tín dụng hợp lệ.
Paypal giả mạo yêu cầu tải ảnh lên
Đến thời điểm này, hầu hết mọi người sẽ nhận ra đây là một trò lừa đảo trực tuyến, nhưng chắc chắn, số lượng người dùng rơi vào những trò lừa đảo này và những chiêu lừa đảo khác đã đủ để lên hồi chuông cảnh tỉnh nhằm ngăn chặn tội phạm mạng hoành hành trong tương lai gần.
Hầu hết các tổ chức ngân hàng và chính phủ có uy tín đều có các chính sách nghiêm ngặt về việc xử lý thông tin bí mật của họ. Bạn có thể tìm được thêm thông tin về cách tránh phải những trò giả mạo email phổ biến trên trang web của PayPal.
Các trò gian lận lừa đảo tiếp tục phát triển với số lượng nạn nhân đủ nhiều để ngăn chặn tội phạm mạng hoạt động trong tương lai gần. Đó là lý do tại sao điều quan trọng đối với các doanh nghiệp với bất kỳ quy mô nào chính là không ngừng đào tạo cho nhân viên của mình về cách nhận biết và tránh lừa đảo qua email. Một ý kiến hay để bắt đầu thực hành là xem lại 10 mẹo này để xác định một email lừa đảo, và như mọi khi, hãy luôn cảnh giác và không ngừng nghi ngờ bất kỳ yêu cầu cung cấp thông tin trực tuyến nào.
Biên dịch bởi Thảo Vân – Iworld.com