Cảnh báo thủ đoạn lừa đảo giả mạo PayPal tiếp tục tái diễn
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) khuyến cáo người dân đề cao cảnh giác khi nhận được những tin nhắn yêu cầu chuyển tiền. Cẩn trọng với cả những tin nhắn, trang web có địa chỉ và tên miền hợp lệ, tuyệt đối không cung cấp các thông tin cá nhân, dữ liệu nhạy cảm hoặc thực hiện giao dịch chuyển tiền thông qua những đường dẫn được đính kèm trong tin nhắn.
Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), mới đây, ông Carl Windsor (Giám đốc An toàn thông tin tại Fortinet) đã đưa ra cảnh báo về thủ đoạn lừa đảo mới hết sức tinh vi, sử dụng tên miền và địa chỉ Email hợp lệ của nền tảng thanh toán trực tuyến PayPal để tiếp cận nạn nhân nhằm chiếm đoạt những thông tin và dữ liệu nhạy cảm.
Ban đầu, các đối tượng lợi dụng tính năng tạo Distribution List (danh sách phân phối - tính năng cho phép gửi email đến cho nhiều tài khoản một lúc) của nền tảng Microsoft 365, tạo lập 2 tài khoản Email trong đó bao gồm: Một tài khoản email hosting (tài khoản chính) và một tài khoản phụ để đưa vào danh sách phân phối cùng với tài khoản của nạn nhân.
Sau đó, các đối tượng gửi yêu cầu thanh toán một khoản tiền lớn thông qua nền tảng PayPal đến địa chỉ email hosting. Nhờ vào tính năng Distribution List, yêu cầu thanh toán sẽ được gửi đến cho toàn bộ tài khoản rmail có trong danh sách mà đối tượng chọn lựa, đây cũng là phương thức để tiếp cận nạn nhân.
Khi nhận thấy có yêu cầu chuyển tiền hoàn toàn hợp lệ, nạn nhân sẽ không ngần ngại truy cập đường dẫn được đính kèm trong tin nhắn để từ chối thanh toán.
Sau khi nhấn vào đường link, nạn nhân sẽ được chuyển hướng tới màn hình đăng nhập tài khoản PayPal với địa chỉ URL chính thống. Tại đây, sau khi điền tên đăng nhập và mật khẩu, tài khoản PayPal của nạn nhân sẽ tự động được kết nối với tài khoản email còn lại trong danh sách phân phối mà các đối tượng tạo lập, điều này đồng nghĩa với việc các đối tượng xấu đã thành công trong việc chiếm quyền điều khiển tài khoản của nạn nhân.
Trước diễn biến khó lường của thủ đoạn lừa đảo, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) khuyến cáo người dân đề cao cảnh giác khi nhận được những tin nhắn yêu cầu chuyển tiền. Cẩn trọng với cả những tin nhắn, trang web có địa chỉ và tên miền hợp lệ, tuyệt đối không cung cấp các thông tin cá nhân, dữ liệu nhạy cảm hoặc thực hiện giao dịch chuyển tiền thông qua những đường dẫn được đính kèm trong tin nhắn.
Người dân được khuyến cáo nên cẩn thận kiểm tra danh sách người nhận mỗi khi nhận được tin nhắn email để bảo đảm tin nhắn không đồng thời được gửi tới cho nhiều đối tượng lạ khác.
Khi bắt gặp tin nhắn có dấu hiệu đáng ngờ, người dân cần trình báo với lực lượng chức năng để điều tra và ngăn chặn hành vi lừa đảo.
