Các thủ đoạn của tội phạm mạng liên tục thay đổi theo thời gian, nhưng việc gieo rắc nỗi sợ hãi và hoảng loạn vẫn là một trong những phương pháp hiệu quả nhất để chúng lừa gạt nạn nhân. Đây cũng chính là bản chất của một chiêu lừa đảo PayPal mới có khả năng vượt qua các biện pháp kiểm tra lừa đảo (phishing) thông thường, đe dọa chiếm đoạt tài khoản của người dùng nếu họ không cẩn trọng.
Chiêu Lừa Đảo PayPal Mới Lợi Dụng Microsoft 365 Hoạt Động Thế Nào?
Theo phát hiện của CISO từ Fortinet, chiêu lừa đảo PayPal tinh vi này lợi dụng một tên miền thử nghiệm của Microsoft 365, mà kẻ gian có thể sử dụng miễn phí trong ba tháng. Chúng dùng tên miền này để xây dựng một danh sách phân phối email của các nạn nhân tiềm năng. Bởi vì tên miền này thuộc về hệ sinh thái Microsoft 365, nó có khả năng cao hơn nhiều trong việc né tránh các kiểm tra chống lừa đảo tự động so với các tên miền thông thường.
Sau khi danh sách đã sẵn sàng, kẻ lừa đảo sẽ yêu cầu PayPal gửi một yêu cầu thanh toán tiền đến toàn bộ danh sách phân phối này. Số tiền mà kẻ lừa đảo thường yêu cầu là một khoản rất lớn (ví dụ: 2.185 USD), khiến người nhận hoảng loạn và bối rối không hiểu tại sao có người lại yêu cầu một số tiền khổng lồ như vậy.
Hình ảnh ví dụ về yêu cầu liên kết tài khoản trong chiêu lừa đảo PayPal mới.
Trong quá trình xử lý yêu cầu thanh toán, PayPal sẽ tự động liên kết tài khoản của bạn với tài khoản của người gửi yêu cầu ngay khi bạn đăng nhập. Thông tin này thực tế được hiển thị trên trang, nhưng do tâm lý hoảng hốt và lo lắng về khoản tiền lớn, nhiều người có thể sẽ bỏ qua. Ngay khoảnh khắc bạn đăng nhập để tranh chấp yêu cầu đó, bạn đã vô tình liên kết tài khoản của mình với tài khoản của kẻ lừa đảo và trao cho chúng quyền truy cập.
Cách Đơn Giản Để Tránh Bẫy Lừa Đảo PayPal Này
May mắn thay, việc né tránh chiêu lừa đảo PayPal này khá đơn giản. Nếu bạn nhận được một yêu cầu thanh toán với số tiền lớn bất thường, điều quan trọng nhất là không nên hoảng sợ. PayPal sẽ không tự động trừ tiền từ tài khoản của bạn nếu bạn không phản hồi yêu cầu. Thay vào đó, bạn hoàn toàn có thể bỏ qua email và yêu cầu đó, và tiếp tục công việc của mình. Việc duy trì sự bình tĩnh và cảnh giác là chìa khóa để bảo vệ tài khoản khỏi những cuộc tấn công mạng tinh vi như thế này.
Để bảo vệ tài khoản PayPal của bạn an toàn, hãy luôn cảnh giác với các yêu cầu thanh toán không rõ nguồn gốc hoặc bất thường. Nếu có bất kỳ nghi ngờ nào, hãy truy cập trực tiếp vào tài khoản PayPal của bạn thông qua trình duyệt web thay vì nhấp vào các liên kết trong email. Đừng quên theo dõi các bản cập nhật và cảnh báo bảo mật mới nhất từ Thuthuatdidong.net để luôn giữ vững an toàn thông tin cá nhân và tài chính của bạn.
