Người dùng PayPal là mục tiêu của các chiến dịch lừa đảo

Tội phạm mạng đã bắt đầu một chiến dịch thu thập thông tin tài khoản PayPal và đang phát tán email lừa đảo đến người dùng. Trong email, người dùng nhận thông báo rằng một hóa đơn thanh toán cho Apple Store Úc đã được thực hiện từ tài khoản của họ.

Bất cứ ai có một tài khoản PayPal hoạt động đã nhận được ít nhất một thông điệp lừa đảo tự xưng là đến từ các dịch vụ và chỉ dẫn người dùng đăng nhập vào các trang giả mạo.

Email giả mạo có thể đánh lừa hầu hết người sử dụng

Tuy nhiên, trong khoảng thời gian này, những kẻ lừa đảo đưa ra các kỹ năng đột nhập phi kỹ thuật của chúng để tiếp cận email của người dùng.

Đối với những người không dựa quá nhiều vào PayPal để thực hiện các giao dịch tài chính, thông báo này có thể làm cho họ nghĩ rằng một bên thứ ba tiếp cận với các tài khoản và sử dụng chúng để mua hàng hóa. Ngoài ra, họ có thể tin rằng thông tin đặt hàng được  nhập vào tài khoản của mình do nhầm lẫn.

Dòng tiêu đề “Biên lai trả tiền cho Apple Store Australia” và nội dung của email bao gồm một hóa đơn giả mạo Apple cho thấy người nhận email đã mua một sản phẩm trị giá 136 USD tương đương 108 EUR.

Phần cuối của hoá đơn, người nhận email được lựa chọn ngừng giao dịch và ngừng chuyển tiền cho Apple bằng cách nhấp chuột vào một liên kết được cung cấp. Đây là cách bố trí thông thường của một lừa vụ đảo: lừa người dùng tin rằng có điều gì đó bị sai và đưa ra khả năng để sửa lại thông tin sai lệch. Trong trường hợp này, ngoài việc sử dụng một hóa đơn trông có vẻ xác thực và các thiết kế đồ họa gốc từ PayPal, tội phạm mạng cũng cung cấp một chi tiết quan trọng về liên kết để hủy bỏ giao dịch: nó được mã hóa.

Dữ liệu bổ sung được yêu cầu để đánh cắp tài khoản PayPal

Bằng cách truy cập vào liên kết được chỉ định, người dùng sẽ vào một trang lừa đảo yêu cầu thông tin đăng nhập tài khoản PayPal để dẫn vào các tùy chọn hủy bỏ đặt hàng. Theo Hoax Slayer, trang thứ hai xuất hiện sau khi người nhận email nhấn nút để ngừng các giao dịch; việc yêu cầu chi tiết được cho là để xác minh danh tính của chủ tài khoản.

Tất cả mọi thứ nhập vào được tự động gửi tới những kẻ lừa đảo. Trừ khi hai yếu tố xác thực (2FA) được kích hoạt, email và mật khẩu là đủ để đăng nhập vào tài khoản.

Tuy nhiên, tội phạm mạng biết rằng một số người dùng có thể bật phần mềm bảo vệ gian lận; do vậy, chúng yêu cầu các thông tin bổ sung cần thiết để vượt qua biện pháp kiểm tra an ninh được thiết lập bởi PayPal. Biện pháp kiểm tra này nhằm ngăn chặn đăng nhập trái phép, ngăn không cho tội phạm mạng truy cập tự do vào tài khoản.

Điểm nghi vấn cho thấy một email lừa đảo là người sử dụng sẽ không thấy tên mình trong phần người nhận. Trong thông báo gửi cho khách hàng, PayPal luôn luôn ghi đích xác họ tên người nhận email.

Softpedia