Lừa đảo cửa sổ bật lên thông báo thanh toán thất bại nghiêm trọng

Luôn cảnh giác khi nhận được email bất ngờ là điều vô cùng quan trọng. Tội phạm mạng thường xuyên lợi dụng sự khẩn cấp, nỗi sợ hãi và sự hoang mang để thao túng người nhận hành động mà không cần xác minh. Các tin nhắn liên quan đến trò lừa đảo cửa sổ bật lên "Thanh toán thất bại nghiêm trọng" không liên quan đến bất kỳ công ty, tổ chức hoặc thực thể hợp pháp nào. Chúng được tạo ra một cách cẩn thận để trông có vẻ đáng tin cậy trong khi chỉ phục vụ lợi ích của những kẻ lừa đảo.

Chiêu trò lừa đảo “Giao dịch thanh toán thất bại nghiêm trọng” là gì?

Chiêu trò lừa đảo "Thanh toán thất bại nghiêm trọng" được các nhà nghiên cứu an ninh mạng phát hiện trong quá trình phân tích các chiến dịch thư rác. Nó được phân loại là một chiêu trò lừa đảo liên kết đa biến thể được thiết kế để lừa người dùng mua các sản phẩm hoặc dịch vụ được quảng cáo. Mồi nhử chính là thông báo sai sự thật rằng khoản thanh toán đăng ký đã thất bại và cần phải hành động ngay lập tức.

Các chiêu trò lừa đảo tiếp thị liên kết lợi dụng các chương trình tiếp thị liên kết hợp pháp. Kẻ lừa đảo chuyển hướng nạn nhân thông qua các liên kết đặc biệt để kiếm hoa hồng bất hợp pháp khi mua hàng, mặc dù toàn bộ quá trình được xây dựng dựa trên sự lừa dối.

Chiêu trò lừa đảo thao túng nạn nhân như thế nào?

Cốt lõi của chiêu trò này là một thông báo lỗi thanh toán giả mạo. Chi tiết khác nhau giữa các phiên bản:

• Một số người cho rằng giao dịch thanh toán đã thất bại nhiều lần.
• Một số người khác cho biết thẻ bị từ chối, hết hạn hoặc nhập sai thông tin.
• Một số phiên bản khác cho rằng có sự can thiệp của kẻ lừa đảo hoặc các vấn đề kỹ thuật.

Để gia tăng áp lực, các email thường xuyên cảnh báo rằng thiết bị của người dùng đã bị tấn công bởi các mối đe dọa như tin tặc, đánh cắp dữ liệu, mã độc tống tiền, phần mềm gián điệp, giả mạo mạng, tấn công lừa đảo và xử lý phiên không đúng cách. Mục tiêu là tạo ra nỗi sợ hãi và sự khẩn cấp để người nhận nhấp chuột mà không cần suy xét kỹ.

Các biến thể và câu chuyện đang phát triển

Đã ghi nhận một số biến thể của chiêu trò lừa đảo "Thanh toán thất bại nghiêm trọng":

Biến thể giả mạo bảo mật : Phiên bản này viện dẫn hai công cụ bảo mật hợp pháp và tuyên bố sai sự thật rằng những kẻ lừa đảo bắt chước các sản phẩm này đã gây ra lỗi thanh toán. Nó thường bao gồm các cảnh báo bảo mật nghiêm trọng và quảng cáo giảm giá trong thời gian có hạn, đôi khi lên đến 80%.

Biến thể đe dọa chung chung : Phiên bản này tránh nêu tên bất kỳ sản phẩm hoặc bên thứ ba nào có thật. Nó chỉ đơn giản tuyên bố thẻ đã bị từ chối, lặp lại các chiến thuật hù dọa về việc lộ thông tin thiết bị và đưa ra ưu đãi giảm giá để thúc đẩy hành động ngay lập tức.

Còn nhiều biến thể khác tồn tại, và cách diễn đạt, tỷ lệ giảm giá, cũng như lý do được cho là nguyên nhân thất bại của chúng liên tục thay đổi để tránh bị phát hiện và nhắm đến các đối tượng khác nhau.

Các liên kết có thể dẫn đến đâu

Thông thường, các chiêu trò lừa đảo liên kết sẽ chuyển hướng nạn nhân đến các trang web chính thức của các sản phẩm chống virus hoặc bảo mật chính hãng. Chiêu trò "Thanh toán thất bại nghiêm trọng" đã được ghi nhận dẫn đến các trang web như vậy để tạo ra hoa hồng bất hợp pháp.

Tuy nhiên, rủi ro không chỉ dừng lại ở đó. Trong một số trường hợp, những email này có thể chuyển hướng đến:

• Các trang web giả mạo được thiết kế để trông giống như trang web chính thống.
• Các trang quảng cáo hoặc tải xuống dành cho các ứng dụng không tồn tại.
• Các trang web lừa đảo được ngụy trang dưới dạng cổng thanh toán.

Những trang web này có thể phát tán các công cụ chống virus giả mạo, các chương trình không mong muốn (PUP), phần mềm quảng cáo, phần mềm chiếm quyền điều khiển trình duyệt, trojan, ransomware, hoặc cố gắng thu thập dữ liệu tài chính nhạy cảm như số thẻ tín dụng và thẻ ghi nợ.

Hậu quả thực tế

Tham gia vào các chiêu trò lừa đảo liên kết không chỉ tiếp tay cho hoạt động tội phạm. Nạn nhân có thể phải đối mặt với:

• Nhiễm trùng hệ thống và suy giảm bảo mật thiết bị
• Vi phạm nghiêm trọng quyền riêng tư và thu thập dữ liệu
• Thiệt hại tài chính do các khoản phí gian lận
• Các rủi ro dài hạn như đánh cắp danh tính

Các vụ lừa đảo sử dụng những chiêu trò tương tự có thể nhanh chóng leo thang từ một email gây hiểu nhầm thành một vụ xâm nhập quy mô lớn.

Cách thức phát tán các chiêu trò lừa đảo này

Chiêu trò lừa đảo "Thanh toán thất bại nghiêm trọng" chủ yếu được phát tán qua email rác. Một ví dụ được xem xét đã khuyến khích người nhận "xác minh trạng thái bảo vệ của họ" và quảng cáo giảm giá 90% dịp lễ. Tuy nhiên, email chỉ là một trong những phương thức phát tán.

Các kênh phân phối phổ biến bao gồm:

• Thư rác xuất hiện trên nhiều hình thức như email, tin nhắn riêng, bài đăng trên mạng xã hội, diễn đàn, thông báo trình duyệt, cuộc gọi tự động và tin nhắn SMS.
• Quảng cáo độc hại thông qua các quảng cáo xâm phạm hoặc lừa đảo.

• Các trang web dựa vào mạng lưới quảng cáo bất hợp pháp hoặc URL nhập sai.

• Phần mềm quảng cáo chèn quảng cáo và buộc người dùng chuyển hướng trang web.

Những điểm chính cần ghi nhớ để giữ an toàn

Internet tràn ngập nội dung lừa đảo và nguy hiểm. Mặc dù các thủ đoạn và chiêu trò lừa đảo rất đa dạng, mục tiêu của chúng vẫn nhất quán: kiếm lợi nhuận bằng cách bóc lột nạn nhân. Các thông báo thanh toán bất ngờ, cảnh báo khẩn cấp và các chương trình giảm giá quá hào phóng luôn cần được xem xét cẩn trọng. Xác minh thông tin thông qua các trang web chính thức hoặc liên hệ trực tiếp với các nhà cung cấp dịch vụ uy tín vẫn là một trong những biện pháp phòng chống hiệu quả nhất đối với các vụ lừa đảo như "Thanh toán thất bại nghiêm trọng".