Tội phạm mạng không ngừng thay đổi chiến thuật, nhưng việc gieo rắc nỗi sợ hãi và hoảng loạn luôn là một trong những phương pháp đáng tin cậy nhất để chúng lừa gạt người dùng. Điển hình là một chiêu lừa đảo PayPal tinh vi mới có thể dễ dàng qua mặt các bộ lọc lừa đảo truyền thống và chiếm đoạt tài khoản của bạn nếu không cẩn thận. Bài viết này sẽ làm rõ cách thức hoạt động của loại hình tấn công này và cung cấp những lời khuyên hữu ích để bảo vệ an toàn tài khoản PayPal của bạn.
Chiêu Trò Lừa Đảo PayPal Mới Hoạt Động Như Thế Nào?
Chiêu lừa đảo PayPal mới này đã được phát hiện bởi CISO của Fortinet. Kẻ gian đã khai thác một tên miền thử nghiệm của Microsoft 365, vốn có thể sử dụng miễn phí trong ba tháng. Với tên miền hợp lệ này, chúng xây dựng một danh sách phân phối email của các nạn nhân tiềm năng. Bởi vì tên miền này thuộc về Microsoft 365, các email lừa đảo sẽ có khả năng cao vượt qua các kiểm tra chống lừa đảo (phishing checks) tự động, vốn thường chặn các địa chỉ gửi không đáng tin cậy.
Hình ảnh minh họa yêu cầu liên kết tài khoản trong chiêu lừa đảo PayPal mới.
Khi danh sách đã sẵn sàng, kẻ lừa đảo sẽ yêu cầu PayPal gửi một yêu cầu thanh toán với số tiền rất lớn đến toàn bộ danh sách phân phối này. Số tiền cao bất ngờ ($2,185 là một ví dụ) thường khiến người nhận hoảng loạn, tự hỏi tại sao có ai đó lại yêu cầu một khoản tiền lớn như vậy từ họ.
Đây chính là cái bẫy. Trong quá trình thanh toán, PayPal tự động liên kết tài khoản của bạn với người gửi yêu cầu ngay khi bạn đăng nhập. Thông tin này có hiển thị trên trang, nhưng trong lúc hoảng loạn về số tiền khổng lồ, rất có thể bạn sẽ bỏ qua. Ngay khoảnh khắc bạn đăng nhập vào để tranh chấp yêu cầu, bạn đã vô tình liên kết tài khoản PayPal của mình với tài khoản của kẻ lừa đảo, trao cho chúng quyền truy cập.
Cách Phòng Tránh Scam PayPal Hiệu Quả
May mắn thay, việc né tránh chiêu lừa đảo PayPal này khá đơn giản. Nếu bạn nhận được một yêu cầu thanh toán với số tiền lớn bất thường, điều quan trọng nhất là không hoảng sợ. PayPal sẽ không tự động trừ tiền khỏi tài khoản của bạn nếu bạn không phản hồi yêu cầu. Thay vào đó, bạn hoàn toàn có thể bỏ qua email và yêu cầu đó, coi như không có gì xảy ra. Để bảo vệ tài chính của mình, hãy luôn cảnh giác và tìm hiểu thêm về các chiêu trò lừa đảo PayPal phổ biến khác.
Kết lại, mặc dù chiêu lừa đảo PayPal mới này rất tinh vi, nhưng với sự bình tĩnh và hiểu biết đúng đắn về cách thức hoạt động của nó, bạn hoàn toàn có thể bảo vệ tài khoản của mình. Hãy luôn xác minh các yêu cầu lạ và ưu tiên sự an toàn trực tuyến của bạn.
