Lừa đảo tư vấn thanh toán

Tội phạm mạng thường lợi dụng các giao dịch tài chính để lừa đảo người dùng thiếu cảnh giác, và trò lừa đảo "Lời khuyên Thanh toán" là một ví dụ điển hình. Những email này giả mạo thông tin liên quan đến các khoản thanh toán hoặc xác nhận thanh toán, nhưng thực chất là lừa đảo. Chúng không liên quan đến bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào và được thiết kế chỉ để thu thập thông tin nhạy cảm.

Lừa đảo dụ dỗ nạn nhân như thế nào

Trò lừa đảo này thường xuất hiện dưới dạng tin nhắn được chuyển tiếp, được cho là thông báo cho người nhận về khoản thanh toán sắp diễn ra. Email yêu cầu người dùng "xem xét và ký" một tài liệu để xác nhận quá trình xử lý thanh toán. Một nút hoặc liên kết được hiển thị nổi bật có nhãn "TRUY CẬP TÀI LIỆU" sẽ dẫn người dùng đến một trang web giả mạo.

Trang web giả mạo này mô phỏng các cổng thông tin tài liệu hợp pháp và bao gồm bộ đếm ngược để tạo cảm giác cấp bách, buộc người truy cập phải hành động nhanh chóng. Khi nạn nhân nhập thông tin đăng nhập để "truy cập" tài liệu, thông tin sẽ ngay lập tức được gửi đến kẻ lừa đảo.

Rủi ro khi cung cấp thông tin xác thực

Khi người dùng gửi thông tin đăng nhập, kẻ tấn công có thể truy cập vào tài khoản email, nền tảng mạng xã hội hoặc các dịch vụ được kết nối khác. Quyền truy cập này cho phép tội phạm mạng:

• Thu thập thông tin tài chính và cá nhân được lưu trữ trong tài khoản.
• Gửi tin nhắn lừa đảo đến các địa chỉ liên lạc, phát tán thêm nhiều vụ lừa đảo khác.
• Đánh cắp danh tính hoặc thực hiện giao dịch trái phép.
• Cài đặt phần mềm độc hại hoặc phân phối các liên kết có hại để xâm phạm các hệ thống khác.
• Dữ liệu bị đánh cắp cũng có thể được bán cho bên thứ ba, làm tăng khả năng tiếp tục bị khai thác.

Tệp đính kèm và liên kết độc hại

Ngoài các liên kết lừa đảo, những email lừa đảo này thường bao gồm các tệp đính kèm được thiết kế để lây nhiễm thiết bị của người nhận. Các định dạng phổ biến bao gồm PDF, tài liệu Office, tập lệnh, tệp thực thi hoặc tệp nén như ZIP hoặc RAR.
Việc mở các tệp này hoặc kích hoạt macro trong tài liệu có thể kích hoạt cài đặt phần mềm độc hại. Đồng thời, các liên kết trong email có thể chuyển hướng người dùng đến các trang web không an toàn tự động tải xuống phần mềm độc hại hoặc thuyết phục người dùng cài đặt thủ công.

Nhận biết lừa đảo và giữ an toàn

Trò lừa đảo "Lời khuyên thanh toán" dựa vào tính cấp bách và sự quen thuộc, đưa ra một thông báo tài chính có vẻ hợp pháp để dụ người dùng tương tác với tin nhắn. Nhận thức và thận trọng là chìa khóa để tránh bị lừa đảo.

• Không nhấp vào các liên kết hoặc nút trong email liên quan đến thanh toán không mong muốn.
• Không bao giờ nhập thông tin đăng nhập vào các trang được liên kết từ email đáng ngờ.
• Xác minh yêu cầu thanh toán bằng cách liên hệ trực tiếp với tổ chức thông qua các kênh chính thức.
• Hãy thận trọng với các tệp đính kèm trong email, đặc biệt là từ người gửi không xác định.

Luôn cập nhật phần mềm diệt vi-rút và hệ điều hành để chặn các tệp và trang web độc hại.

Phần kết luận

Vụ lừa đảo này cho thấy tội phạm mạng lợi dụng các mối lo ngại về tài chính để đánh cắp thông tin đăng nhập và phát tán phần mềm độc hại. Nạn nhân có thể bị chiếm đoạt tài khoản, mất mát tài chính và đánh cắp danh tính. Luôn cảnh giác, tránh các liên kết hoặc tệp đính kèm đáng ngờ và xác minh thông báo thanh toán bất ngờ thông qua các kênh đáng tin cậy là những biện pháp phòng thủ quan trọng chống lại chiến dịch lừa đảo "Lời khuyên Thanh toán".