• Home » 
  • Thủ Thuật Máy Tính » 
  • Cảnh Báo: Email Lừa Đảo Amazon Prime Mới Bằng File PDF Độc Hại Đang Tấn Công Người Dùng Việt Nam

Cảnh Báo: Email Lừa Đảo Amazon Prime Mới Bằng File PDF Độc Hại Đang Tấn Công Người Dùng Việt Nam

By 0
Nghiên cứu của Unit 42 về các trang đăng nhập Amazon giả mạo trong chiến dịch lừa đảo Prime.
Table of Contents

Người dùng Amazon Prime tại Việt Nam cần đặc biệt cảnh giác trước một chiến dịch lừa đảo (phishing) mới cực kỳ nguy hiểm. Chiến dịch này sử dụng các tệp PDF độc hại để đánh cắp thông tin thẻ tín dụng nhạy cảm. Với hàng nghìn tệp PDF giả mạo Amazon Prime đang nhắm mục tiêu, nguy cơ bị tấn công là rất cao, nhưng may mắn thay, vẫn có những cách hiệu quả để nhận diện và tránh xa chiêu trò lừa đảo này.

Xem thêm: Adobe Firefly Mang Sức Mạnh AI Chỉnh Sửa Ảnh Lên Di Động

Diễn Biến Chiến Dịch Lừa Đảo Amazon Prime Mới Hoạt Động Như Thế Nào?

Các chuyên gia tình báo về mối đe dọa tại Unit 42 đã phát hiện chiến dịch lừa đảo tinh vi này vào tháng 1 năm 2025. Cuộc tấn công bắt đầu bằng một email thông báo về việc tư cách thành viên Amazon Prime của nạn nhân sắp hết hạn. Tương tự như các chiến dịch lừa đảo tư cách thành viên Amazon Prime từng hoành hành từ năm 2022 đến 2024, email này thông báo cho khách hàng rằng có vấn đề với thông tin thẻ tín dụng đã lưu trữ và nếu không cập nhật phương thức thanh toán, các quyền lợi Prime sẽ bị đình chỉ.

Nghiên cứu của Unit 42 về các trang đăng nhập Amazon giả mạo trong chiến dịch lừa đảo Prime.Nghiên cứu của Unit 42 về các trang đăng nhập Amazon giả mạo trong chiến dịch lừa đảo Prime.

Điểm khác biệt chính của chiến dịch lần này là kẻ lừa đảo sử dụng một tệp PDF độc hại được thiết kế trông giống hệt trang của Amazon. Thay vì gửi liên kết trực tiếp trong nội dung email như các chiến dịch trước đây, liên kết độc hại được nhúng trong tệp PDF. Điều này khai thác sự tin tưởng của người dùng vào PDF như một định dạng tệp an toàn và vô hại.

Xem thêm: Email Alias: Giải Pháp Tối Ưu Bảo Vệ Quyền Riêng Tư Và Chống Thư Rác Khi Online

Liên kết trong tệp PDF sẽ đưa bạn đến nhiều trang phishing được làm giả gần như hoàn hảo so với trang đăng nhập của Amazon, mục đích chính là đánh cắp thông tin đăng nhập tài khoản Amazon của bạn.

Sau khi lấy được thông tin đăng nhập, bạn sẽ được chuyển hướng đến một trang xác minh tài khoản, nơi bạn bị yêu cầu xác nhận danh tính bằng cách nhập các thông tin cá nhân nhạy cảm, bao gồm cả số an sinh xã hội (nếu có). Trang phishing cuối cùng sẽ yêu cầu bạn xác minh thông tin thẻ tín dụng của mình.

Để né tránh các hệ thống quét bảo mật, kẻ tấn công sử dụng một kỹ thuật gọi là “cloaking”. Kỹ thuật này sẽ chuyển hướng các cuộc quét và phân tích bảo mật đến một trang web vô hại, giúp chúng tránh bị phát hiện.

Xem thêm: TRIMRANGE Excel: Hàm Mới Dọn Dẹp Dữ Liệu Thừa, Xóa Hàng Cột Trống Tức Thì

Cách Nhận Diện Email Lừa Đảo Amazon Prime Tinh Vi

Mặc dù các email lừa đảo thường chứa tệp đính kèm với liên kết đến các trang trông gần như y hệt các trang Amazon hợp pháp (màu sắc và phông chữ khớp với trang bị giả mạo), vẫn có những chi tiết bạn có thể nhận ra nếu chú ý kỹ.

Quan sát URL trang web

Các ảnh chụp màn hình được Unit 42 chia sẻ cho thấy các trang phishing có URL không khớp với URL của Amazon. Các URL của trang lừa đảo thường là các tên miền phụ (subdomain) của duckdns[.]org và redirectme[.]net.

Hãy luôn kiểm tra kỹ địa chỉ URL. Một số URL có thể khác biệt rõ rệt so với URL trên trang web Amazon hợp pháp, giúp bạn dễ dàng nhận ra. Tuy nhiên, có những kẻ lừa đảo sử dụng kỹ thuật “typosquatting”. Typosquatting liên quan đến việc đăng ký một tên miền trông giống URL bị giả mạo thoạt nhìn, nhưng có những khác biệt nhỏ như lỗi chính tả, hoặc thêm một chữ cái hoặc ký tự thừa. Ví dụ, chúng có thể đăng ký “Aamazon.com” hoặc “PaypaI.com” (sử dụng chữ “i” in hoa thay vì chữ “L” thường). Vì vậy, hãy chậm lại và đọc URL thật cẩn thận. Bạn có thể sử dụng các công cụ kiểm tra liên kết để xác minh xem liên kết có an toàn hay không.

Xem thêm: Các Trình Duyệt Web Thay Thế Google Chrome Tốt Nhất Năm 2024

Lỗi Ngữ Pháp và Ngôn Ngữ Đe Dọa

Nếu bạn nhìn kỹ hơn, các trang lừa đảo cũng có thể chứa lỗi ngữ pháp hoặc thiếu cụm từ, từ ngữ. Ví dụ, trang xác minh danh tính của trang lừa đảo có thể viết “Để bảo vệ tài khoản Amazon của bạn, bạn cần làm theo các bước ngay lập tức” (To protect your Amazon account, you need to follow steps immediately). Ngôn ngữ mang tính đe dọa như “đình chỉ tài khoản” và những cụm từ gây áp lực buộc bạn phải hành động nhanh chóng hoặc ngay lập tức được thiết kế để khiến bạn làm theo yêu cầu mà không có thời gian suy nghĩ.

Tuy nhiên, cần lưu ý rằng tin tặc hiện nay đã sử dụng các công cụ AI để tự động tạo ra các trang phishing, email và tin nhắn SMS với nội dung có cấu trúc tốt, ngữ pháp chính xác. Vì vậy, nếu tin nhắn trông có vẻ ổn, hãy chú ý hơn đến các chi tiết khác.

Bảo Mật Tài Khoản Amazon Của Bạn Luôn An Toàn

Bảo mật tài khoản của bạn bằng cách sử dụng mật khẩu mạnh và kích hoạt xác thực đa yếu tố (MFA). Amazon cũng khuyến nghị sử dụng cả địa chỉ email và số điện thoại di động cho tài khoản của bạn. Bằng cách này, bạn sẽ nhận được cảnh báo trên cả hai phương thức liên hệ.

Xem thêm: TeraBox 1TB Miễn Phí: Ưu Đãi Khổng Lồ Nhưng Liệu Có Thực Sự “Đáng” Dùng?

Các biện pháp bảo mật cơ bản

  • Sử dụng mật khẩu mạnh và duy nhất: Đảm bảo mật khẩu của bạn là một chuỗi ký tự dài, phức tạp, bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt. Tuyệt đối không sử dụng lại mật khẩu cho nhiều tài khoản khác nhau.
  • Kích hoạt xác thực đa yếu tố (MFA): Đây là lớp bảo mật thứ hai cực kỳ quan trọng. Ngay cả khi kẻ xấu có được mật khẩu của bạn, chúng vẫn không thể truy cập nếu không có mã xác minh gửi đến điện thoại hoặc ứng dụng xác thực của bạn.
  • Đăng ký email và số điện thoại di động: Đảm bảo tài khoản Amazon của bạn được liên kết với một địa chỉ email và số điện thoại di động mà bạn thường xuyên sử dụng. Điều này giúp Amazon gửi cảnh báo bảo mật đến bạn nhanh chóng.

Luôn cảnh giác và xác minh

  • Theo dõi ngày hết hạn đăng ký: Nắm rõ thời điểm tư cách thành viên Amazon Prime của bạn hết hạn để tránh bị lừa tin rằng tài khoản của bạn sắp hết hạn khi thực tế không phải vậy.
  • Cảnh giác với email không mong đợi: Luôn thận trọng với bất kỳ email nào từ Amazon mà bạn không mong đợi. Đừng mở tệp đính kèm, ngay cả khi chúng trông vô hại, nếu bạn chưa xác minh được nguồn gốc.
  • Cách xác minh an toàn nhất: Cách tốt nhất để giữ an toàn vẫn là kiểm tra lại với Amazon trước khi nhấp vào bất kỳ liên kết nào hoặc mở tệp đính kèm email. Hãy đóng email đó và mở một cửa sổ trình duyệt mới, sau đó truy cập trang web chính thức của Amazon tại quốc gia của bạn hoặc ứng dụng chính thức của Amazon để liên hệ với bộ phận chăm sóc khách hàng hoặc đăng nhập vào tài khoản của bạn.

Chắc chắn, bạn có thể phải mất thêm vài phút để xác minh nguồn thông tin, nhưng một vài bước đơn giản này có thể giúp bạn tránh được rất nhiều rắc rối nếu không may trở thành nạn nhân của các chiêu trò lừa đảo trực tuyến.

Hãy chia sẻ kinh nghiệm hoặc câu hỏi của bạn về việc bảo vệ tài khoản trực tuyến trong phần bình luận bên dưới.

Related Posts

Leave a Comment

Offcanvas
Offcanvas