PayPal - Bạn đã thêm một địa chỉ email lừa đảo mới

Thế giới kỹ thuật số đầy rẫy những âm mưu lừa đảo được thiết kế để thao túng người dùng cung cấp thông tin nhạy cảm hoặc cài đặt phần mềm không an toàn. Tội phạm mạng thường mạo danh các công ty nổi tiếng, chẳng hạn như PayPal, để khiến trò lừa đảo của họ có vẻ đáng tin cậy. Một chiến dịch gian lận như vậy, được gọi là trò lừa đảo 'PayPal - Bạn đã thêm địa chỉ mới', lừa người dùng tin rằng tài khoản của họ đã bị xâm phạm. Hiểu cách thức hoạt động của chiến thuật này và các thủ đoạn đằng sau nó là rất quan trọng để ngăn ngừa mất mát tài chính và trộm cắp dữ liệu.

Email lừa đảo 'PayPal - Bạn đã thêm địa chỉ mới' là gì?

Chiến thuật này bao gồm các email lừa đảo được ngụy trang dưới dạng cảnh báo chính thức của PayPal. Các email này tuyên bố sai sự thật rằng một địa chỉ mới đã được thêm vào tài khoản PayPal của người nhận. Trong một số biến thể, chúng cũng đề cập đến một giao dịch mua trái phép được liên kết đến địa chỉ mới, thúc giục người nhận hành động ngay lập tức.

Mặc dù có vẻ hợp pháp, nhưng những email này không phải từ PayPal. Thay vào đó, chúng được thiết kế để thao túng người dùng gọi đến các số dịch vụ khách hàng gian lận, nơi những kẻ gian lận cố gắng lừa họ cấp quyền truy cập từ xa vào thiết bị của họ. Sau khi quyền truy cập được thiết lập, tội phạm có thể thu thập thông tin nhạy cảm, yêu cầu thanh toán hoặc thậm chí cài đặt phần mềm độc hại.

Chiến thuật này lừa nạn nhân như thế nào

Kẻ gian sử dụng một số chiến thuật để làm cho email của chúng trông có vẻ xác thực. Một số tin nhắn có thương hiệu và định dạng chính xác tương tự như thông tin liên lạc PayPal chính hãng, khiến chúng khó phân biệt với các cảnh báo thực sự. Trong một số trường hợp, tội phạm mạng khai thác hệ thống thông báo của PayPal để làm cho email có vẻ thuyết phục hơn.

Một trong những phương pháp tinh vi nhất được sử dụng trong chiến dịch này bao gồm việc thêm một thông báo gian lận vào trường 'Địa chỉ 2' của một tài khoản PayPal hợp pháp. Vì trường này không giới hạn về độ dài, nên những kẻ lừa đảo có thể chèn toàn bộ một thông báo lừa đảo mà hệ thống của PayPal sau đó gửi dưới dạng thông báo thực. Sau khi thông báo được gửi đi, những kẻ lừa đảo sẽ chuyển tiếp thông báo đó đến các nạn nhân tiềm năng, khiến cho có vẻ như chính PayPal đã đưa ra cảnh báo.

Điều gì xảy ra nếu bạn gọi tới số hỗ trợ giả mạo?

Nếu người nhận sập bẫy và gọi đến số điện thoại được cung cấp trong email, họ sẽ được kết nối với những tên tội phạm đóng giả làm đại diện hỗ trợ của PayPal. Những kẻ lừa đảo này sử dụng nhiều thủ thuật tâm lý khác nhau để tạo cảm giác cấp bách và gây áp lực buộc nạn nhân phải tuân thủ các yêu cầu của chúng.

Một chiến lược phổ biến là thuyết phục nạn nhân cài đặt phần mềm truy cập từ xa, chẳng hạn như AnyDesk hoặc ConnectWise ScreenConnect. Mặc dù các chương trình này là hợp pháp và được sử dụng để hỗ trợ CNTT chuyên nghiệp, nhưng kẻ gian sẽ sửa đổi chúng để duy trì quyền truy cập vào thiết bị của nạn nhân ngay cả sau khi phiên kết thúc.

Sau khi được cấp quyền truy cập từ xa, kẻ gian có thể:

• Thu thập thông tin đăng nhập và thông tin tài chính
• Lừa nạn nhân thực hiện thanh toán dưới những cáo buộc giả mạo
• Cài đặt phần mềm bổ sung có thể dẫn đến rủi ro bảo mật hơn nữa

Một chiến thuật được ghi chép rõ ràng thường được sử dụng trong các chiến thuật này là chương trình hoàn tiền, trong đó bọn tội phạm tuyên bố sai sự thật rằng đã xảy ra lỗi thanh toán quá mức hoặc hoàn tiền. Chúng thuyết phục nạn nhân 'trả lại' tiền—thường bằng cách gửi tiền trực tiếp cho những kẻ lừa đảo. Đến khi nạn nhân nhận ra sự lừa dối, số tiền thường không thể lấy lại được.

Tại sao những chiến thuật này không an toàn

Trở thành nạn nhân của loại chiến thuật này có thể dẫn đến hậu quả nghiêm trọng, bao gồm:

• Mất mát tài chính – Nạn nhân có thể bị lừa chuyển tiền trực tiếp cho kẻ lừa đảo hoặc vô tình tiết lộ thông tin đăng nhập ngân hàng của mình.
• Trộm cắp danh tính – Kẻ lừa đảo có thể thu thập dữ liệu cá nhân nhạy cảm để thực hiện hành vi lừa đảo hoặc rao bán trên Dark Web.
• Xâm phạm thiết bị – Các công cụ truy cập từ xa có thể được sử dụng để cài đặt thêm các mối đe dọa, khiến thiết bị dễ bị tấn công ngay cả sau chiến thuật ban đầu.
• Nhắm mục tiêu tiếp theo – Khi kẻ lừa đảo xác định được nạn nhân dễ bị tổn thương, chúng có thể nhắm mục tiêu vào nạn nhân bằng các nỗ lực lừa đảo bổ sung, bao gồm các cuộc gọi hỗ trợ kỹ thuật giả mạo và các chương trình lừa đảo khác.

Làm thế nào để giữ an toàn trước những chiến thuật này

Để bảo vệ bản thân khỏi các vụ lừa đảo được ngụy trang dưới dạng email PayPal, hãy thực hiện các biện pháp bảo mật cần thiết sau:

• Xác minh trực tiếp với PayPal – Nếu bạn nhận được email đáng ngờ, hãy đăng nhập vào tài khoản PayPal của bạn thông qua trang web chính thức thay vì gọi điện hoặc truy cập vào bất kỳ liên kết nào được cung cấp trong tin nhắn.
• Không gọi đến số điện thoại đáng ngờ – Các công ty hợp pháp như PayPal không yêu cầu người dùng gọi đến bộ phận hỗ trợ khách hàng để phản hồi thông báo qua email. Luôn xác minh số điện thoại hỗ trợ trên các trang web chính thức.
• Tránh cấp quyền truy cập từ xa – Không có công ty hợp pháp nào yêu cầu bạn cài đặt phần mềm máy tính từ xa để giải quyết sự cố liên quan đến tài khoản của bạn.

Suy nghĩ cuối cùng

Các chiến thuật như chiến dịch email 'PayPal - Bạn đã thêm địa chỉ mới' dựa vào sự lừa dối và tính cấp bách để thao túng nạn nhân. Tội phạm mạng liên tục phát triển các chiến thuật của mình, khiến việc luôn cập nhật thông tin và thận trọng khi xử lý các thông báo bất ngờ trở nên cần thiết. Bằng cách nhận ra các dấu hiệu cảnh báo về các nỗ lực lừa đảo và tránh tương tác với các tin nhắn đáng ngờ, khả năng mắc bẫy các chiến thuật này có thể giảm đáng kể. Nếu bạn nghi ngờ tài khoản PayPal của mình đang hiển thị hoạt động gian lận, hãy luôn liên hệ trực tiếp với PayPal thông qua các kênh chính thức của họ để xác nhận mọi lo ngại về bảo mật.