Một chiến dịch lừa đảo mới và đặc biệt tinh vi đang nhắm mục tiêu vào cơ sở người dùng khổng lồ của PayPal với 434 triệu tài khoản trên toàn thế giới. Các nhà nghiên cứu bảo mật đã xác định một cuộc tấn công có tổ chức sử dụng email giả mạo thuyết phục để lừa người dùng cấp quyền truy cập tài khoản tài chính cho các kẻ lừa đảo, có thể dẫn đến việc chiếm đoạt hoàn toàn tài khoản và trộm cắp tiền.
Quy mô người dùng PayPal và phạm vi tấn công
- Tổng số người dùng hoạt động PayPal bị nhắm mục tiêu: 434 triệu
- Thời gian chiến dịch: Ít nhất 1 tháng (đang diễn ra)
- Địa chỉ người gửi giả mạo: [email protected], [email protected]
 |
|---|
| Logo PayPal đại diện cho nền tảng bị nhắm mục tiêu bởi một chiến dịch lừa đảo tinh vi nhằm vào người dùng của nó |
Kỹ Thuật Giả Mạo Email Tiên Tiến Khiến Việc Phát Hiện Trở Nên Khó Khăn
Các tội phạm mạng đứng sau chiến dịch này đã sử dụng các kỹ thuật giả mạo tiên tiến để làm cho email lừa đảo của họ trông có vẻ hợp pháp. Họ thành công trong việc mạo danh các địa chỉ gửi chính thức của PayPal, bao gồm [email protected] và [email protected], bằng cách khai thác các lỗ hổng trong hệ thống email không xác thực thông tin người gửi. Các email này có thương hiệu PayPal trông xác thực, thông tin chân trang phù hợp, và thậm chí bao gồm các liên kết ban đầu có vẻ như dẫn người dùng đến các trang web PayPal thật. Mức độ tinh vi này khiến trò lừa đảo trở nên đặc biệt nguy hiểm, vì ngay cả những người dùng thận trọng cũng có thể bị lừa bởi vẻ ngoài chuyên nghiệp.
Chiến Lược Thiết Lập Hồ Sơ Tài Khoản Lừa Dối
Các kẻ lừa đảo sử dụng các dòng tiêu đề như Thiết lập hồ sơ tài khoản của bạn để tạo cảm giác cấp bách và hợp pháp. Tuy nhiên, nội dung email khác nhau đáng kể giữa các mục tiêu, thường chứa ngôn ngữ báo động về các khoản phí tài khoản, giao dịch tiền điện tử, hoặc các hành động nhạy cảm về thời gian phải được hoàn thành trong vòng 24 giờ. Khía cạnh nguy hiểm nhất của trò lừa đảo này liên quan đến việc dẫn người dùng đến trang web thực tế của PayPal, nơi họ sau đó được hướng dẫn thêm người dùng phụ vào tài khoản của mình. Khi quyền truy cập người dùng phụ này được cấp, các kẻ lừa đảo có khả năng thực hiện thanh toán và hoàn toàn rút cạn tài khoản của nạn nhân.
Phương Thức Phân Phối Tiết Lộ Tổ Chức Tội Phạm
Các nhà nghiên cứu bảo mật từ Malwarebytes đã xác định rằng chiến dịch này đã hoạt động ít nhất một tháng, cho thấy một hoạt động tội phạm được tổ chức tốt. Những kẻ tấn công sử dụng danh sách phân phối hàng loạt để gửi hàng nghìn email đồng thời, điều này giải thích tại sao nhiều người nhận nhận thấy email của họ được gửi đến các tên chung như receipt34532 thay vì tên thật của họ. Cách tiếp cận phân phối hàng loạt này, kết hợp với việc sử dụng các tên miền bị xâm phạm, cho thấy các kẻ lừa đảo đang hoạt động ở quy mô lớn và có quyền truy cập vào các nguồn lực kỹ thuật đáng kể.
Dấu Hiệu Cảnh Báo Giúp Người Dùng Nhận Diện Mối Đe Dọa
Một số dấu hiệu đỏ có thể giúp người dùng nhận diện những email độc hại này trước khi trở thành nạn nhân của trò lừa đảo. Các thông tin liên lạc hợp pháp của PayPal luôn gọi người dùng bằng tên thật của họ, không phải lời chào chung chung hoặc bí danh ngẫu nhiên. Các số điện thoại được bao gồm trong những email lừa đảo này đã được báo cáo cho Scam Tracker của Better Business Bureau như các hoạt động lừa đảo đã biết. Ngoài ra, ngôn ngữ cấp bách và tham chiếu đến số tiền lớn hoặc giao dịch tiền điện tử mà người dùng không nhận ra đóng vai trò như các chỉ báo cảnh báo rõ ràng rằng có điều gì đó không ổn.
Các Dấu Hiệu Cảnh Báo Chính Của Email Lừa Đảo
- Lời chào chung chung thay vì tên thật (ví dụ: "Xin chào, receipt34532")
- Ngôn ngữ khẩn cấp với các mối đe dọa hết hạn trong 24 giờ
- Tham chiếu đến tiền điện tử không rõ nguồn gốc hoặc các giao dịch lớn
- Số điện thoại được báo cáo lên BBB Scam Tracker
- Phân phối hàng loạt gửi đến các tên miền ngẫu nhiên
Chiến Lược Bảo Vệ Toàn Diện
Các chuyên gia an ninh mạng khuyến nghị một cách tiếp cận nhiều lớp để bảo vệ chống lại những cuộc tấn công tinh vi này. Người dùng không bao giờ nên nhấp vào các liên kết trong email đáng ngờ, thay vào đó hãy điều hướng trực tiếp đến paypal.com để kiểm tra các tin nhắn tài khoản hợp pháp. Kích hoạt xác thực hai yếu tố cung cấp bảo mật bổ sung quan trọng có thể ngăn chặn việc chiếm đoạt tài khoản ngay cả khi thông tin đăng nhập bị xâm phạm. Khi có nghi ngờ, người dùng có thể chuyển tiếp email đáng ngờ đến [email protected] để xác minh trước khi thực hiện bất kỳ hành động nào. Cài đặt phần mềm chống virus cập nhật với các tính năng như bảo vệ VPN và trình duyệt được tăng cường bổ sung một lớp bảo vệ khác chống lại các mối đe dọa mạng đang phát triển.