American Express - Lừa đảo qua email về giao dịch có tranh chấp

Các nhà nghiên cứu an ninh mạng đã phát hiện một chiến dịch độc hại phát tán tin nhắn lừa đảo được gọi là email lừa đảo "American Express – Giao dịch Tranh chấp". Những tin nhắn này giả vờ đến từ American Express, nhưng thực chất là hoàn toàn giả mạo. Mục tiêu của trò lừa đảo là lừa người nhận truy cập vào một trang web lừa đảo và cung cấp thông tin nhạy cảm như thông tin đăng nhập ngân hàng trực tuyến. Quan trọng là, những email này không liên quan đến bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào.

Cách thức lừa đảo hoạt động

Email lừa đảo thường có tiêu đề "Cập nhật: Điều chỉnh Giao dịch Tranh chấp trên Tài khoản của Bạn" (mặc dù có một số thay đổi nhỏ). Nội dung email lừa đảo thông báo sai rằng khoản phí 11.868,00 đô la đã được tính vào tài khoản tín dụng của họ từ một địa điểm mới. Tin nhắn khẳng định khoản phí này đã được tự động tranh chấp, nhưng yêu cầu người dùng phải hành động ngay lập tức để giải quyết.

Khi nhấp vào liên kết được cung cấp, nạn nhân sẽ được chuyển đến một trang web giả mạo được thiết kế mô phỏng trang đăng nhập chính thức của American Express. Bất kỳ thông tin nào được nhập vào đó, chẳng hạn như thông tin đăng nhập, dữ liệu cá nhân hoặc thông tin tài chính, đều bị thu thập và chuyển thẳng đến tay kẻ lừa đảo. Với thông tin bị đánh cắp này, tội phạm mạng có thể thực hiện các giao dịch mua bán gian lận, giao dịch trái phép hoặc thậm chí là đánh cắp danh tính.

Những dấu hiệu cảnh báo cần chú ý

Những tin nhắn lừa đảo như thế này thường có những đặc điểm chung. Nhận biết những dấu hiệu cảnh báo này có thể giúp người dùng tránh trở thành nạn nhân:

• Cảnh báo không mong muốn về hoạt động tài chính đáng ngờ.
• Ngôn ngữ cấp bách thúc đẩy người nhận phải hành động nhanh chóng.
• Yêu cầu xác minh hoặc đăng nhập thông qua liên kết nhúng.
• Những thay đổi nhỏ trong địa chỉ người gửi hoặc tên miền có vẻ 'gần đúng'.
• Định dạng kém, lỗi ngữ pháp hoặc tệp đính kèm đáng ngờ.

Nguy cơ trở thành nạn nhân

Tương tác với trang web lừa đảo được quảng bá thông qua chiến dịch này có thể dẫn đến:

• Trộm cắp thông tin đăng nhập và quyền truy cập tài khoản tài chính.
• Giao dịch mua hàng hoặc hoạt động ngân hàng trái phép.
• Mất dữ liệu cá nhân nhạy cảm dẫn đến trộm cắp danh tính.
• Có khả năng bị nhiễm phần mềm độc hại nếu mở tệp đính kèm hoặc tệp tin độc hại.

Phải làm gì nếu bạn tương tác với kẻ lừa đảo

Bất kỳ ai nhập thông tin chi tiết của mình vào trang web lừa đảo nên thực hiện các hành động khắc phục nhanh chóng:

• Thay đổi mật khẩu ngay lập tức cho bất kỳ tài khoản nào có khả năng bị xâm phạm, ưu tiên các dịch vụ tài chính và email.
• Liên hệ với nhóm hỗ trợ chính thức của các tài khoản bị ảnh hưởng để cảnh báo họ về khả năng truy cập trái phép.
• Thông báo cho các cơ quan có thẩm quyền nếu dữ liệu tài chính hoặc dữ liệu nhận dạng cá nhân bị tiết lộ.
• Theo dõi chặt chẽ các báo cáo tài chính để phát hiện các giao dịch bất thường hoặc trái phép.

Mối đe dọa rộng hơn của email lừa đảo

Chiến dịch American Express – Giao dịch Tranh chấp là một phần của hệ sinh thái lừa đảo qua email rộng lớn hơn nhiều. Tội phạm sử dụng email để phát tán không chỉ các nỗ lực lừa đảo mà còn cả các âm mưu khác, bao gồm:

• Gian lận phí trả trước.
• Lừa đảo về hỗ trợ kỹ thuật.
• Hoàn tiền giả hoặc lừa đảo hoàn tiền.
• Những nỗ lực tống tiền tình dục.
• Phát tán phần mềm độc hại (như trojan, ransomware hoặc trình đào tiền điện tử).

Tệp đính kèm độc hại là một phương tiện đặc biệt nguy hiểm. Kẻ tấn công thường gửi các tệp được ngụy trang dưới dạng tài liệu, tệp lưu trữ hoặc tệp thực thi hợp pháp. Sau khi mở, các tệp này có thể khởi chạy chuỗi lây nhiễm. Ví dụ: tài liệu Office có thể yêu cầu người dùng bật macro, hoặc tệp OneNote có thể chứa các liên kết độc hại được nhúng sẵn.

Giữ an toàn trước các mối đe dọa qua email

Do email lừa đảo ngày càng lan rộng và có sức thuyết phục cao, các chuyên gia khuyến cáo người dùng nên thận trọng với mọi hình thức liên lạc kỹ thuật số không mong muốn. Người dùng nên tránh nhấp vào liên kết hoặc tải xuống tệp đính kèm từ các nguồn không xác định, cẩn thận xác minh tính hợp lệ của các cảnh báo đáng ngờ và chỉ dựa vào trang web hoặc kênh liên hệ chính thức của công ty.