Thủ đoạn lừa đảo giả mạo PayPal tiếp tục tái diễn

Khoa học - công nghệ - Ngày đăng : 14:38, 14/01/2025

Kẻ xấu sử dụng tên miền và địa chỉ email hợp lệ của nền tảng thanh toán trực tuyến PayPal để tiếp cận nạn nhân nhằm chiếm đoạt những thông tin và dữ liệu nhạy cảm.
Khoa học - công nghệ

Thủ đoạn lừa đảo giả mạo PayPal tiếp tục tái diễn

Nhật Anh 14/01/2025 14:38

Kẻ xấu sử dụng tên miền và địa chỉ email hợp lệ của nền tảng thanh toán trực tuyến PayPal để tiếp cận nạn nhân nhằm chiếm đoạt những thông tin và dữ liệu nhạy cảm.

Cục An toàn thông tin (Bộ TT-TT) đã có những khuyến cáo để người dân nâng cao cảnh giác trước các chiêu lừa đảo trực tuyến.

Theo Cục An toàn thông tin, Giám đốc An toàn thông tin tại Fortinet đã đưa ra cảnh báo về thủ đoạn lừa đảo mới hết sức tinh vi, sử dụng tên miền và địa chỉ email hợp lệ của nền tảng thanh toán trực tuyến PayPal để tiếp cận nạn nhân, nhằm chiếm đoạt những thông tin và dữ liệu nhạy cảm.

Ban đầu, chúng lợi dụng tính năng tạo Distribution List (danh sách phân phối - tính năng cho phép gửi email đến cho nhiều tài khoản một lúc) của nền tảng Microsoft 365, tạo lập 2 tài khoản email, trong đó một tài khoản Email Hosting (tài khoản chính) và một tài khoản phụ để đưa vào danh sách phân phối cùng với tài khoản của nạn nhân.

Sau đó, kẻ xấu gửi yêu cầu thanh toán một khoản tiền lớn thông qua nền tảng PayPal đến địa chỉ Email Hosting. Nhờ vào tính năng Distribution List, yêu cầu thanh toán sẽ được gửi đến cho toàn bộ tài khoản email có trong danh sách mà chúng chọn lựa, đây cũng là phương thức để tiếp cận nạn nhân.

4_min_7_17fd36abdc.jpg
Cơ quan chức năng cảnh báo về tình trạng lừa đảo giả mạo ứng dụng PayPal - Ảnh: NCSC

Khi nhận thấy có yêu cầu chuyển tiền hoàn toàn hợp lệ, nạn nhân sẽ không ngần ngại truy cập đường dẫn được đính kèm trong tin nhắn để từ chối thanh toán. Sau khi nhấn vào đường link, nạn nhân sẽ được chuyển hướng tới màn hình đăng nhập tài khoản PayPal với địa chỉ URL chính thống.

Tại đây, sau khi điền tên đăng nhập và mật khẩu, tài khoản PayPal của nạn nhân sẽ tự động được kết nối với tài khoản email còn lại trong danh sách phân phối mà chúng tạo lập, điều này đồng nghĩa với việc kẻ xấu đã thành công trong việc chiếm quyền điều khiển tài khoản của nạn nhân.

Trước diễn biến khó lường của thủ đoạn lừa đảo, Cục An toàn thông tin khuyến cáo người dân đề cao cảnh giác khi nhận được những tin nhắn yêu cầu chuyển tiền. Tuyệt đối không cung cấp các thông tin cá nhân, dữ liệu nhạy cảm hoặc thực hiện giao dịch chuyển tiền thông qua những đường dẫn được đính kèm trong tin nhắn.

Người dân được khuyến cáo nên cẩn thận kiểm tra danh sách người nhận mỗi khi nhận được tin nhắn email để đảm bảo tin nhắn không đồng thời được gửi tới cho nhiều người lạ khác. Khi bắt gặp tin nhắn có dấu hiệu đáng ngờ, người dân cần trình báo với lực lượng chức năng để điều tra và ngăn chặn hành vi lừa đảo.

5_min_7_aeca8460bd.jpg
Kẻ xấu chuyển những khoản tiền nhỏ vào tài khoản ngân hàng của nạn nhân thông qua nền tảng UPI - Ảnh: NCSC

Nạn nhân của lừa đảo trực tuyến vì lý do ‘chuyển tiền nhầm’

Theo Cục An toàn thông tin, lực lượng cảnh sát bang Tamil Nadu (Ấn Độ) cho biết thời gian gần đây, nhiều người dân khu vực này nói rằng họ đã trở thành nạn nhân của những vụ lừa đảo trực tuyến sau khi được nhiều người tiếp cận với lý do “chuyển nhầm tiền”.

Chúng chuyển những khoản tiền nhỏ vào tài khoản ngân hàng của nạn nhân thông qua nền tảng UPI. Sau đó, chúng gửi yêu cầu thanh toán một khoản tiền lớn hơn cho nạn nhân, yêu cầu này cần mã PIN để chấp thuận giao dịch.

Để đánh lừa nạn nhân cung cấp mã PIN, kẻ xấu chủ động liên hệ thông qua tin nhắn hoặc cuộc gọi, nói rằng mình đã sơ suất chuyển nhầm tiền vào tài khoản của nạn nhân, yêu cầu trả lại tiền và hứa sẽ hậu tạ bằng một khoản tiền khác thay cho lời cảm ơn.

Sau khi được liên hệ, nạn nhân sẽ có xu hướng truy cập vào ứng dụng UPI để kiểm tra số tiền mà người lạ chuyển nhầm. Khi mở ứng dụng, nạn nhân sẽ bất cẩn nhập mã PIN mà không hay biết họ đang chấp thuận cho yêu cầu giao dịch thanh toán tiền mà các kẻ xấu đã gửi trước đó.

Trước diễn biến của thủ đoạn lừa đảo, Cục An toàn thông tin khuyến cáo người dân đề cao cảnh giác khi nhận được những khoản tiền bất thường. Cẩn trọng xác minh kỹ thông tin và danh tính của người gửi bằng cách liên hệ trực tiếp với tổng đài hỗ trợ thuộc đơn vị ngân hàng đang sử dụng.

Tuyệt đối không thực hiện chuyển tiền, không làm theo hướng dẫn của người lạ. Vụ việc chỉ nên được xử lý dưới sự giám sát của các bên uy tín như các đơn vị tài chính, lực lượng chức năng…

Trong trường hợp bị lừa đảo, người dân cần sao lưu các thông tin về kẻ lừa đảo, nhanh chóng trình báo với cơ quan công an để kịp thời điều tra và ngăn chặn hành vi chiếm đoạt tài sản.

Nhật Anh