Người dùng Amazon Prime tại Việt Nam cần đặc biệt cảnh giác trước một chiến dịch lừa đảo mới đang sử dụng các tệp PDF độc hại để chiếm đoạt thông tin thẻ tín dụng. Với hàng nghìn file PDF giả mạo nguy hiểm nhắm vào người đăng ký Amazon Prime, nguy cơ bị tấn công là rất cao. Tuy nhiên, bạn hoàn toàn có thể nhận diện và tránh được loại hình lừa đảo tinh vi này nếu biết cách.
Chiến dịch Lừa đảo Amazon Prime Giả Mạo Hoạt Động Như Thế Nào?
Các chuyên gia tình báo mối đe dọa tại Unit 42 đã phát hiện ra chiến dịch lừa đảo phishing này vào tháng 1 năm 2025. Cuộc tấn công bắt đầu bằng một email thông báo về việc tư cách thành viên Amazon Prime của mục tiêu sắp hết hạn. Tương tự như các chiến dịch lừa đảo tư cách thành viên Amazon Prime đã bùng phát từ năm 2022 đến 2024, email này thông báo cho khách hàng rằng có vấn đề với thẻ tín dụng đã đăng ký và việc không cập nhật phương thức thanh toán sẽ dẫn đến việc đình chỉ các quyền lợi Prime.
Hình ảnh minh họa các giao diện đăng nhập Amazon giả mạo được Unit 42 phát hiện trong chiến dịch lừa đảo phishing mới nhất.
Chiêu thức lừa đảo sử dụng một tệp PDF độc hại được thiết kế để trông giống như một trang của Amazon. Thay vì gửi liên kết trực tiếp trong nội dung email như các chiến dịch trước đây, liên kết độc hại được đặt trong tệp PDF. Điều này lợi dụng niềm tin của người dùng vào PDF như một định dạng tệp an toàn và vô hại. Liên kết trong tệp PDF sẽ dẫn bạn đến nhiều trang phishing giả mạo, gần như giống hệt trang đăng nhập của Amazon, được thiết kế để đánh cắp thông tin đăng nhập Amazon của bạn.
Sau khi nhập thông tin đăng nhập, bạn sẽ được chuyển hướng đến một trang xác minh tài khoản, nơi yêu cầu xác nhận danh tính bằng cách nhập các thông tin cá nhân nhạy cảm, bao gồm cả số an sinh xã hội. Trang phishing cuối cùng sẽ yêu cầu mục tiêu xác minh thông tin thẻ tín dụng. Để né tránh các công cụ quét bảo mật, những kẻ tấn công sử dụng một kỹ thuật gọi là “cloaking”. Kỹ thuật này chuyển hướng các bản quét và phân tích bảo mật đến một trang vô hại, giúp chúng tránh bị phát hiện.
Cách Nhận Biết Email Lừa đảo Amazon Prime Giả Mạo
Các email lừa đảo thường chứa tệp đính kèm với các liên kết dẫn đến những trang web trông gần như giống hệt các trang Amazon hợp pháp (màu sắc và phông chữ khớp với trang bị giả mạo). Tuy nhiên, có những chi tiết bạn có thể nhận ra nếu chú ý kỹ.
Các ảnh chụp màn hình do Unit 42 chia sẻ cho thấy các trang có URL không khớp với URL chính thức của Amazon. Các URL của các trang phishing thường là các tên miền phụ của duckdns[.]org và redirectme[.]net. Nếu bạn nhìn kỹ, các trang này cũng chứa các lỗi ngữ pháp hoặc thiếu cụm từ, từ ngữ. Ví dụ, trang xác minh danh tính của trang lừa đảo có thể viết: “Để bảo vệ tài khoản Amazon của bạn, bạn cần thực hiện các bước ngay lập tức.” Ngôn ngữ đe dọa như “đình chỉ tài khoản” và những cụm từ gây áp lực buộc bạn phải hành động nhanh chóng hoặc ngay lập tức được thiết kế để khiến bạn làm theo yêu cầu mà không có thời gian suy nghĩ.
Bảo Vệ Tài Khoản Amazon Của Bạn An Toàn Khỏi Lừa Đảo
Để bảo vệ tài khoản của bạn, hãy sử dụng mật khẩu mạnh và kích hoạt xác thực đa yếu tố (MFA). Amazon cũng khuyến nghị sử dụng cả địa chỉ email và số điện thoại di động cho tài khoản của bạn để bạn nhận được cảnh báo qua cả hai phương thức liên lạc.
Đồng thời, hãy theo dõi sát sao ngày hết hạn các gói đăng ký của bạn để tránh bị lừa rằng tài khoản sắp hết hạn khi thực tế không phải vậy. Hãy cẩn trọng với những email từ Amazon mà bạn không mong đợi và đừng mở các tệp đính kèm, ngay cả khi chúng trông vô hại, nếu bạn chưa xác minh được nguồn gốc.
Một dấu hiệu đáng ngờ phổ biến trên các trang lừa đảo mạo danh Amazon là sự hiện diện của lỗi ngữ pháp như lỗi chính tả, thiếu từ, cụm từ, và thậm chí là các câu văn nghe không tự nhiên. Tuy nhiên, tin tặc hiện nay đã sử dụng các công cụ AI để tự động tạo ra các trang lừa đảo, email và SMS với văn bản được cấu trúc tốt, đúng ngữ pháp. Vì vậy, nếu thông điệp trông có vẻ ổn, hãy chú ý hơn đến các chi tiết khác.
Hãy luôn nhớ kiểm tra kỹ URL. Một số URL có thể khác biệt rất nhiều so với trang Amazon hợp pháp, nên rất dễ nhận ra. Tuy nhiên, cũng có những tin tặc sử dụng kỹ thuật gọi là “typosquatting”. Typosquatting liên quan đến việc đăng ký một tên miền có thể trông giống URL bị giả mạo ngay từ cái nhìn đầu tiên nhưng có những khác biệt nhỏ như một từ bị viết sai chính tả hoặc thêm một chữ cái hay ký tự. Ví dụ, chúng có thể đăng ký với “Aamazon.com” hoặc “PaypaI.com” (sử dụng chữ “i” hoa thay cho chữ “L”). Vì vậy, hãy chậm lại và đọc URL thật cẩn thận.
Mặc dù có thể tốn thời gian hơn, cách tốt nhất để giữ an toàn vẫn là kiểm tra lại với Amazon trước khi nhấp vào liên kết hoặc mở tệp đính kèm email. Hãy đóng email và mở một cửa sổ trình duyệt mới, sau đó truy cập trang web chính thức của Amazon tại quốc gia của bạn và liên hệ với họ bằng thông tin dịch vụ khách hàng chính thức. Bạn cũng có thể kiểm tra lại bằng cách đăng nhập vào tài khoản của mình thông qua trang chính thức hoặc ứng dụng di động của họ. Chắc chắn, bạn có thể phải dành thêm vài phút để xác minh nguồn thông tin, nhưng chỉ vài bước nhỏ có thể giúp bạn tránh được rất nhiều rắc rối nếu trở thành nạn nhân của các chiêu lừa đảo trực tuyến.
