Người dùng Amazon Prime cần đặc biệt cảnh giác trước một chiến dịch lừa đảo (phishing) mới, sử dụng tệp đính kèm PDF độc hại để đánh cắp thông tin thẻ tín dụng. Với hàng ngàn tệp PDF giả mạo nguy hiểm nhắm vào người đăng ký Amazon Prime, nguy cơ bị tấn công rất cao. Tuy nhiên, có những dấu hiệu rõ ràng giúp bạn nhận diện và tránh khỏi chiêu trò lừa đảo này. Bài viết này sẽ cung cấp thông tin chi tiết về cách thức hoạt động của chiến dịch mới và các biện pháp phòng vệ hiệu quả nhất, giúp độc giả của thuthuathuuich.com bảo vệ thông tin cá nhân và tài chính của mình.
Chiến Dịch Lừa Đảo Amazon Prime Mới Hoạt Động Như Thế Nào?
Các chuyên gia tình báo về mối đe dọa tại Unit 42 đã phát hiện ra chiến dịch lừa đảo này vào tháng 1 năm 2025. Cuộc tấn công bắt đầu bằng một email thông báo về việc tư cách thành viên Amazon Prime của mục tiêu sắp hết hạn. Tương tự như các chiến dịch lừa đảo tư cách thành viên Amazon Prime diễn ra rầm rộ từ năm 2022 đến 2024, email này thông báo với khách hàng rằng có vấn đề với thẻ tín dụng đã lưu trong hồ sơ và việc không cập nhật phương thức thanh toán sẽ dẫn đến việc đình chỉ các lợi ích của Prime.
Thay vì gửi liên kết trực tiếp trong nội dung email như các chiến dịch trước đây, chiêu lừa đảo này sử dụng một tệp đính kèm PDF độc hại được ngụy tạo trông giống như một trang của Amazon. Liên kết độc hại được đặt bên trong tệp PDF, lợi dụng sự tin tưởng của người dùng vào PDF như một định dạng tệp an toàn và vô hại.
Nghiên cứu của Unit 42 về các trang đăng nhập lừa đảo Amazon Prime giả mạo
Liên kết trong tệp PDF sẽ đưa bạn đến nhiều trang lừa đảo khác nhau, trông gần như giống hệt trang đăng nhập của Amazon, được thiết kế để đánh cắp thông tin đăng nhập Amazon của bạn. Sau khi nhập thông tin đăng nhập, bạn sẽ được đưa đến một trang xác minh tài khoản, yêu cầu bạn xác nhận danh tính bằng cách nhập thông tin cá nhân nhạy cảm, bao gồm cả số an sinh xã hội. Trang lừa đảo cuối cùng sau đó sẽ yêu cầu mục tiêu xác minh thẻ tín dụng của họ. Để tránh bị quét bảo mật, những kẻ tấn công sử dụng một kỹ thuật gọi là “cloaking” (che giấu). Kỹ thuật này chuyển hướng các bản quét và phân tích bảo mật đến một trang vô hại, nhằm tránh bị phát hiện.
Cách Nhận Biết Email Amazon Prime Giả Mạo
Mặc dù các email lừa đảo chứa tệp đính kèm với liên kết dẫn đến các trang trông gần như giống hệt các trang Amazon hợp pháp (màu sắc và phông chữ khớp với trang bị mạo danh), vẫn có những chi tiết bạn có thể nhận ra nếu chú ý. Các ảnh chụp màn hình do Unit 42 chia sẻ cho thấy các trang có URL không khớp với URL của Amazon. Cụ thể, các URL của các trang lừa đảo là các tên miền phụ của duckdns[.]org và redirectme[.]net.
Nếu nhìn kỹ, các trang này cũng chứa lỗi ngữ pháp hoặc thiếu cụm từ và từ ngữ. Ví dụ, trang xác minh danh tính của trang lừa đảo có dòng chữ: “To protect your Amazon account, you need to follow steps immediately.” (Để bảo vệ tài khoản Amazon của bạn, bạn cần thực hiện các bước ngay lập tức). Ngôn ngữ mang tính đe dọa như “đình chỉ tài khoản” và những cụm từ gây áp lực bạn phải hành động nhanh chóng hoặc ngay lập tức được thiết kế để khiến bạn làm theo yêu cầu mà không có thời gian suy nghĩ.
Tuy nhiên, cần lưu ý rằng tin tặc hiện nay đã sử dụng các công cụ AI để tự động tạo ra các trang lừa đảo, email và tin nhắn SMS với nội dung được cấu trúc tốt và ngữ pháp chính xác. Vì vậy, nếu tin nhắn trông ổn, hãy chú ý hơn đến các chi tiết khác.
Bảo Mật Tài Khoản Amazon Của Bạn Luôn An Toàn
Để bảo mật tài khoản, hãy sử dụng mật khẩu mạnh và bật xác thực đa yếu tố (MFA). Amazon cũng khuyến nghị sử dụng địa chỉ email và số điện thoại di động cho tài khoản của bạn để nhận cảnh báo trên cả hai phương thức liên hệ này.
Ngoài ra, hãy theo dõi ngày hết hạn của các gói đăng ký để bạn không bị lừa rằng tài khoản của mình sắp hết hạn trong khi thực tế không phải vậy. Hãy cảnh giác với những email từ Amazon mà bạn không mong đợi và tuyệt đối không mở tệp đính kèm, ngay cả khi chúng trông vô hại, nếu bạn chưa xác minh được nguồn gốc.
Một dấu hiệu đáng ngờ phổ biến trên các trang lừa đảo mạo danh Amazon là sự hiện diện của lỗi ngữ pháp như lỗi chính tả, thiếu từ, thiếu cụm từ và thậm chí cả những câu nghe không tự nhiên. Tuy nhiên, như đã đề cập, công cụ AI đang giúp tin tặc tạo nội dung ngày càng tinh vi, nên đừng chỉ dựa vào lỗi ngữ pháp.
Quan trọng nhất là luôn kiểm tra URL. Một số URL có thể khác biệt đáng kể so với URL trên trang web Amazon hợp pháp, nên dễ dàng nhận ra. Tuy nhiên, có những tin tặc sử dụng kỹ thuật “typosquatting”. Typosquatting liên quan đến việc đăng ký một tên miền có thể trông giống URL bị mạo danh ngay từ cái nhìn đầu tiên, nhưng với những khác biệt nhỏ như lỗi chính tả, hoặc một chữ cái hoặc ký tự phụ. Ví dụ, họ có thể đăng ký “Aamazon.com” hoặc “PaypaI.com” (sử dụng chữ “i” viết hoa thay vì chữ “L”). Vì vậy, hãy chậm lại và đọc URL thật cẩn thận.
Mặc dù có thể tốn thời gian hơn, cách tốt nhất để giữ an toàn vẫn là kiểm tra lại với Amazon trước khi nhấp vào liên kết hoặc mở tệp đính kèm email. Hãy đóng email và mở một cửa sổ trình duyệt mới, sau đó truy cập trang web chính thức của Amazon tại quốc gia của bạn và liên hệ với họ bằng thông tin dịch vụ khách hàng chính thức. Bạn cũng có thể kiểm tra lại bằng cách đăng nhập vào tài khoản của mình thông qua trang web hoặc ứng dụng chính thức của họ. Chỉ cần dành thêm vài phút để xác minh nguồn thông tin có thể giúp bạn tránh được rất nhiều rắc rối nếu trở thành nạn nhân của các chiêu trò lừa đảo trực tuyến.
