Thủ đoạn của tội phạm mạng không ngừng thay đổi, nhưng gieo rắc nỗi sợ hãi và hoảng loạn luôn là phương pháp hiệu quả nhất để lừa gạt. Một chiêu lừa đảo PayPal mới đang né tránh các bộ lọc phishing tự động, tiềm ẩn nguy cơ chiếm đoạt tài khoản nếu người dùng không cẩn trọng.
Lừa Đảo PayPal Mới Hoạt Động Như Thế Nào?
Như được phát hiện bởi Giám đốc An ninh Thông tin (CISO) của Fortinet, chiêu lừa đảo này lợi dụng các tên miền thử nghiệm Microsoft 365. Kẻ gian có thể sử dụng các tên miền này miễn phí trong ba tháng, sau đó dùng chúng để xây dựng danh sách phân phối email mục tiêu. Vì tên miền này thuộc về Microsoft 365, chúng dễ dàng vượt qua các hệ thống kiểm tra phishing tự động hơn nhiều so với các tên miền thông thường.
Khi danh sách đã sẵn sàng, kẻ lừa đảo sẽ yêu cầu PayPal gửi một yêu cầu chuyển tiền đến toàn bộ danh sách phân phối này. Số tiền mà chúng yêu cầu thường rất lớn, khiến nạn nhân hoảng loạn và thắc mắc tại sao ai đó lại yêu cầu một khoản tiền khổng lồ như vậy.
Giao diện yêu cầu liên kết tài khoản PayPal của chiêu lừa đảo mới, hiển thị số tiền 2185 USD.
Trong quá trình xử lý khoản thanh toán, PayPal sẽ tự động liên kết tài khoản của bạn với người gửi yêu cầu ngay khi bạn đăng nhập. Thông tin này thực tế được hiển thị trên trang, nhưng vì đang lo lắng về khoản tiền 2.185 USD được yêu cầu, bạn có thể sẽ bỏ qua. Ngay khoảnh khắc bạn đăng nhập để tranh chấp yêu cầu, tài khoản của bạn đã bị liên kết với kẻ lừa đảo, cấp cho chúng quyền truy cập.
Cách Phòng Tránh Đơn Giản Chiêu Lừa Đảo Này
May mắn thay, việc tránh chiêu lừa đảo này khá đơn giản. Nếu bạn nhận được một yêu cầu chuyển tiền với số lượng lớn, đừng hoảng loạn. PayPal sẽ không tự động rút tiền khỏi tài khoản của bạn nếu bạn không phản hồi. Thay vào đó, bạn có thể hoàn toàn bỏ qua email và yêu cầu đó, sau đó tiếp tục công việc của mình. Để bảo vệ tài chính an toàn hơn, hãy luôn cảnh giác trước các thủ đoạn lừa đảo trực tuyến.
