Người dùng Amazon Prime tại Việt Nam cần đặc biệt cảnh giác với một chiến dịch lừa đảo (phishing) mới đang nhắm mục tiêu đánh cắp thông tin thẻ tín dụng bằng cách sử dụng các tệp PDF chứa mã độc. Với hàng ngàn tệp PDF giả mạo Amazon Prime đang được phát tán, nguy cơ bị tấn công là rất cao. Tuy nhiên, có những dấu hiệu rõ ràng để bạn có thể nhận biết và phòng tránh chiêu trò tinh vi này.
Chiến Dịch Lừa Đảo Amazon Prime Mới Hoạt Động Như Thế Nào?
Các chuyên gia tình báo mối đe dọa tại Unit 42 đã phát hiện chiến dịch lừa đảo này vào tháng 1 năm 2025. Cuộc tấn công bắt đầu bằng một email thông báo về việc tư cách thành viên Amazon Prime của nạn nhân sắp hết hạn. Tương tự như các chiến dịch lừa đảo Amazon Prime tràn lan từ năm 2022 đến 2024, email này thông báo rằng có vấn đề với thẻ tín dụng đã đăng ký và việc không cập nhật phương thức thanh toán sẽ dẫn đến việc đình chỉ các quyền lợi Prime.
Giao diện đăng nhập Amazon giả mạo trong nghiên cứu lừa đảo của Unit 42
Điểm khác biệt của chiến dịch này là thay vì gửi đường dẫn độc hại trực tiếp trong phần nội dung email như các chiến dịch trước đây, kẻ lừa đảo lại đặt liên kết nguy hiểm vào một tệp PDF đính kèm. Kỹ thuật này lợi dụng tâm lý tin tưởng của người dùng vào PDF như một định dạng tệp an toàn và vô hại.
Liên kết trong tệp PDF sẽ dẫn người dùng đến nhiều trang lừa đảo có giao diện gần như giống hệt trang đăng nhập của Amazon, được thiết kế để đánh cắp thông tin đăng nhập tài khoản Amazon của bạn. Sau đó, bạn sẽ được chuyển hướng đến một trang xác minh tài khoản, yêu cầu xác nhận danh tính bằng cách nhập các thông tin cá nhân nhạy cảm, bao gồm cả số chứng minh nhân dân/căn cước công dân. Cuối cùng, trang lừa đảo cuối cùng sẽ yêu cầu nạn nhân xác minh thông tin thẻ tín dụng của họ.
Để né tránh các hệ thống quét bảo mật, kẻ tấn công sử dụng một kỹ thuật gọi là “cloaking”. Kỹ thuật này sẽ chuyển hướng các công cụ quét và phân tích bảo mật đến một trang web vô hại, giúp chúng tránh bị phát hiện.
Dấu Hiệu Nhận Biết Email Amazon Prime Giả Mạo
Các email lừa đảo thường chứa tệp đính kèm với các liên kết dẫn đến những trang web trông gần như giống hệt các trang Amazon hợp pháp (màu sắc và phông chữ khớp với trang bị giả mạo). Tuy nhiên, nếu chú ý kỹ, bạn vẫn có thể nhận ra những chi tiết bất thường.
Kiểm tra kỹ URL trang web
Hình ảnh do Unit 42 chia sẻ cho thấy các trang lừa đảo có URL không khớp với URL của Amazon. Các URL của trang lừa đảo thường là các tên miền con của duckdns[.]org và redirectme[.]net. Nếu bạn nhìn kỹ, bạn sẽ thấy sự khác biệt rõ rệt.
Lỗi ngữ pháp và ngôn ngữ đe dọa
Các trang lừa đảo cũng có thể chứa lỗi ngữ pháp, thiếu cụm từ hoặc từ. Ví dụ, trang xác minh danh tính của trang lừa đảo có thể ghi “Để bảo vệ tài khoản Amazon của bạn, bạn cần thực hiện các bước ngay lập tức.” Ngôn ngữ đe dọa như “đình chỉ tài khoản” và những cụm từ gây áp lực buộc bạn phải hành động nhanh chóng hoặc ngay lập tức được thiết kế để khiến bạn thực hiện theo yêu cầu mà không có thời gian suy nghĩ.
Cẩn trọng với Typosquatting
Mặc dù nhiều hacker hiện nay sử dụng công cụ AI để tạo ra các trang lừa đảo, email và SMS với nội dung chuẩn ngữ pháp, bạn vẫn cần đặc biệt chú ý đến URL. Một số URL có thể khác biệt rõ rệt so với trang web Amazon hợp pháp, dễ dàng nhận ra. Tuy nhiên, có những kẻ tấn công sử dụng kỹ thuật gọi là typosquatting. Typosquatting liên quan đến việc đăng ký một tên miền trông giống URL bị giả mạo ngay từ cái nhìn đầu tiên, nhưng có những khác biệt nhỏ như một từ bị sai chính tả, hoặc một chữ cái hay ký tự bổ sung. Ví dụ, chúng có thể đăng ký “Aamazon.com” hoặc “PaypaI.com” (sử dụng chữ “i” viết hoa thay vì chữ “L” thường). Vì vậy, hãy chậm lại và đọc kỹ URL. Bạn có thể sử dụng các công cụ kiểm tra liên kết trực tuyến để xác định xem một liên kết có an toàn hay không.
Bảo Mật Tài Khoản Amazon Của Bạn Ngay Hôm Nay
Để bảo vệ tài khoản của mình, hãy luôn sử dụng mật khẩu mạnh và kích hoạt xác thực đa yếu tố (MFA). Amazon cũng khuyến nghị sử dụng cả địa chỉ email và số điện thoại di động cho tài khoản của bạn để nhận được cảnh báo qua cả hai phương thức liên lạc.
Các biện pháp bảo mật cơ bản
Ngoài ra, hãy luôn theo dõi ngày hết hạn của các gói đăng ký để bạn không bị lừa rằng tài khoản của mình sắp hết hạn khi thực tế không phải vậy. Hãy cảnh giác với những email từ Amazon mà bạn không mong đợi và tuyệt đối không mở tệp đính kèm, ngay cả khi chúng trông vô hại, nếu bạn chưa xác minh được nguồn gốc.
Luôn xác minh thông tin với Amazon chính thức
Mặc dù có thể tốn thêm vài phút, cách tốt nhất để giữ an toàn vẫn là luôn kiểm tra lại với Amazon trước khi nhấp vào liên kết hoặc mở tệp đính kèm email. Hãy đóng email lừa đảo lại và mở một cửa sổ trình duyệt mới, sau đó truy cập trang web chính thức của Amazon tại Việt Nam và liên hệ với họ bằng thông tin dịch vụ khách hàng chính thức. Bạn cũng có thể kiểm tra lại bằng cách đăng nhập vào tài khoản của mình thông qua trang web hoặc ứng dụng chính thức của Amazon. Một vài bước phòng ngừa đơn giản có thể giúp bạn tránh được rất nhiều rắc rối nếu không may trở thành nạn nhân của các chiêu trò lừa đảo trực tuyến.
