American Express - Lừa đảo qua email xác nhận tín dụng/thanh toán dành cho người bán

Những email bất ngờ yêu cầu hành động ngay lập tức luôn cần được xử lý thận trọng, đặc biệt là khi chúng liên quan đến giao dịch tài chính hoặc xác minh tài khoản. Tội phạm mạng thường giả mạo các thương hiệu đáng tin cậy để gây áp lực buộc người nhận tiết lộ thông tin nhạy cảm. Các email giả mạo "American Express - Merchant Credit/Payment Approval" là một ví dụ rõ ràng về chiến thuật này. Những tin nhắn này không liên quan đến bất kỳ công ty, tổ chức hoặc thực thể hợp pháp nào, mặc dù chúng có vẻ ngoài thuyết phục và sử dụng thương hiệu dễ nhận biết.

Thông báo phê duyệt thanh toán được thiết kế để đánh lừa người dùng.

Các nhà nghiên cứu an ninh mạng đã xác định chiến dịch email "American Express - Merchant Credit/Payment Approval" là một trò lừa đảo nhằm mục đích đánh cắp thông tin đăng nhập tài khoản và thông tin tài chính. Các email này thường có tiêu đề "Cần phê duyệt khoản thanh toán tín dụng thương mại trị giá 14.845,33 đô la" và được soạn thảo cẩn thận để trông giống như một thông báo kinh doanh hợp pháp.

Để tăng độ tin cậy, các tin nhắn này có cả logo của American Express và thương hiệu Adobe Acrobat Sign. Người nhận được thông báo rằng một khoản thanh toán tín dụng dành cho người bán trị giá 14.845,33 đô la được cho là đã được phát hành vào tài khoản của họ và cần phải có sự ủy quyền trước khi số tiền có thể được áp dụng vào số dư thẻ. Email thúc giục người dùng xem xét và ký "Thỏa thuận phê duyệt tín dụng dành cho người bán" thông qua một liên kết trông có vẻ an toàn.

Cách diễn đạt được thiết kế có chủ đích để tạo ra sự khẩn cấp và lòng tin cùng một lúc. Bằng cách kết hợp số tiền thanh toán lớn với dịch vụ chữ ký điện tử quen thuộc, những kẻ lừa đảo cố gắng thuyết phục người nhận rằng thông báo là xác thực và cần được xử lý khẩn cấp.

Mục đích thực sự đằng sau email

Chiêu trò lừa đảo xoay quanh việc hướng nạn nhân đến một trang web giả mạo, mạo danh cổng đăng nhập của American Express. Bất cứ ai nhấp vào nút "Xác nhận thanh toán của bạn" thường sẽ bị chuyển hướng đến một trang đăng nhập giả mạo được thiết kế để thu thập thông tin nhạy cảm.

Nạn nhân có thể được yêu cầu cung cấp:

• Thông tin đăng nhập American Express
• Số thẻ và ngày hết hạn
• Mã bảo mật (CVV)
• Thông tin nhận dạng cá nhân
• Thông tin xác minh bổ sung dưới danh nghĩa 'xác nhận danh tính'

Sau khi được gửi đi, dữ liệu này sẽ được truyền trực tiếp đến những kẻ lừa đảo. Với thông tin đăng nhập bị đánh cắp, tội phạm mạng có thể truy cập vào các tài khoản trực tuyến, xem xét hoạt động tài khoản, sửa đổi thông tin liên hệ, yêu cầu cấp lại thẻ và phê duyệt các giao dịch trái phép. Thông tin tài chính thu thập được thông qua các trang web lừa đảo này cũng có thể được bán trên các chợ đen hoặc được sử dụng trong các kế hoạch đánh cắp danh tính.

Lạm dụng các thương hiệu và dịch vụ đáng tin cậy

Một khía cạnh quan trọng của chiến dịch này là việc lạm dụng các nhận diện thương hiệu quen thuộc. Những kẻ lừa đảo lợi dụng tên, logo và thương hiệu của cả American Express và Adobe để làm cho các email trông chuyên nghiệp và đáng tin cậy.

Điều quan trọng cần hiểu là cả hai công ty đều không liên quan gì đến hoạt động lừa đảo này. Các tổ chức tài chính và nhà cung cấp chữ ký điện tử hợp pháp không gửi email không được yêu cầu nhằm lấy thông tin đăng nhập nhạy cảm, chi tiết thẻ đầy đủ hoặc tài liệu xác minh danh tính thông qua các liên kết nhúng.

Việc lợi dụng thương hiệu đáng tin cậy một cách gian lận là một chiến thuật tấn công phi kỹ thuật phổ biến. Kẻ tấn công dựa vào sự quen thuộc để giảm bớt sự nghi ngờ và tăng khả năng tương tác của người dùng.

Nguy cơ phần mềm độc hại ẩn sau các chiến dịch thư rác

Mặc dù mục tiêu chính của trò lừa đảo này là đánh cắp thông tin đăng nhập, nhưng các chiến dịch lừa đảo kiểu này thường liên quan đến việc phát tán phần mềm độc hại. Tội phạm mạng thường sử dụng email rác để lây nhiễm thiết bị thông qua các tệp đính kèm độc hại hoặc các liên kết tải xuống lừa đảo.

Các tập tin nguy hiểm có thể xuất hiện dưới dạng các tài liệu kinh doanh thông thường, hóa đơn hoặc biểu mẫu phê duyệt và có thể bao gồm các định dạng như tập tin thực thi, tệp lưu trữ ZIP, PDF, tài liệu Microsoft Office hoặc tập lệnh. Trong nhiều trường hợp, chỉ cần mở tập tin hoặc kích hoạt nội dung nhúng như macro là đủ để kích hoạt quá trình lây nhiễm.

Một số email lừa đảo hoàn toàn không có tệp đính kèm mà thay vào đó chuyển hướng người dùng đến các trang web bị xâm nhập. Những trang này có thể tự động tải xuống phần mềm độc hại hoặc gây áp lực buộc nạn nhân cài đặt các bản cập nhật phần mềm giả mạo hoặc các công cụ bảo mật "bắt buộc".

Cách phòng tránh các chiêu trò lừa đảo tương tự

Cách an toàn nhất để đối phó với những email như thế này là hoàn toàn tránh xa. Người nhận không bao giờ nên nhấp vào các liên kết nhúng, mở các tệp đính kèm đáng ngờ hoặc cung cấp thông tin đăng nhập tài khoản thông qua các tin nhắn không được yêu cầu. Các email liên quan đến việc phê duyệt thanh toán khẩn cấp, hoàn tiền bất ngờ hoặc yêu cầu xác minh tài khoản luôn cần được xác minh độc lập thông qua trang web chính thức của công ty hoặc các kênh hỗ trợ khách hàng.

Người dùng cũng nên chú ý đến các dấu hiệu cảnh báo như địa chỉ người gửi bất thường, lỗi ngữ pháp, thông báo tài chính bất ngờ và yêu cầu cung cấp thông tin mật. Phần mềm bảo mật, hệ điều hành được cập nhật và xác thực đa yếu tố có thể cung cấp thêm các lớp bảo vệ chống lại các cuộc tấn công lừa đảo và xâm phạm tài khoản.

Lời kết

Các email xác nhận phê duyệt thanh toán/tín dụng thương mại của American Express là những tin nhắn lừa đảo nhằm mục đích đánh cắp thông tin tài chính và dữ liệu cá nhân nhạy cảm. Bằng cách lợi dụng danh tiếng của các thương hiệu nổi tiếng và tạo ra cảm giác cấp bách giả tạo, những kẻ lừa đảo cố gắng thao túng người nhận để lấy đi thông tin có giá trị.

Cách tốt nhất là bỏ qua và xóa những email này. Luôn thận trọng và nghi ngờ đối với các thông báo tài chính không mong muốn vẫn là một trong những biện pháp phòng vệ hiệu quả nhất chống lại các chiến dịch lừa đảo trực tuyến hiện đại.