-
09/04/2020
-
94
-
678 bài viết
Mạo danh PayPal gửi email thông báo giả mạo, nhằm chiếm đoạt tài khoản người dùng
Một kịch bản lừa đảo mới qua email, mạo danh Paypal tiếp tục được những kẻ lừa đảo thực hiện. Chúng lấy các địa chỉ email của người tiêu dùng, gửi tới cho họ các thông báo mua hàng giả mạo và lừa người dùng cấp quyền truy cập từ xa.
Trong suốt tháng qua, nhiều người dùng đã nhận được email từ PayPal thông báo: "Bạn đã thêm một địa chỉ mới. Đây chỉ là xác nhận nhanh rằng bạn đã thêm một địa chỉ vào tài khoản PayPal của mình", kèm theo thông tin địa chỉ được cho là đã được thêm vào tài khoản PayPal của người dùng. Email này còn giả mạo và gửi tới người dùng xác nhận mua hàng MacBook M4, kèm theo một số thông tin khác, yêu cầu người nhận cần gọi điện đến 1 số điện thoại khác xác nhận, nếu không thực hiện giao dịch.
Thực chất là kẻ lừa đảo đã gửi các email từ địa chỉ "[email protected]", khiến người nhận lo lắng rằng tài khoản của họ đã bị hack. Tuy nhiên, nếu bình tĩnh kiểm tra lại thì hoàn toàn không có địa chỉ mới nào được thêm vào tài khoản của họ và thậm chí nhiều người nhận được email giả đó còn chẳng có tài khoản PayPal.
Mục tiêu của những email này là khiến người nhận nghĩ rằng tài khoản của họ đã bị hack và đã mua một chiếc MacBook, đồng thời lừa họ gọi điện đến số điện thoại hỗ trợ giả mạo của PayPal.
Khi người nhận gọi số điện thoại này, một lời ghi âm sẽ yêu cầu họ chờ đợi và sau đó kết nối với một "nhân viên hỗ trợ". Kẻ lừa đảo sẽ làm người nhận hoảng sợ về việc tài khoản bị hack và thuyết phục họ tải phần mềm từ một trang web giả mạo như pplassist[.]com. Phần mềm này thực chất là một công cụ kiểm soát từ xa, cho phép kẻ lừa đảo truy cập vào máy tính của nạn nhân, đánh cắp thông tin, lây nhiễm phần mềm độc hại hoặc chiếm đoạt tài khoản ngân hàng.
Lời khuyên an toàn là nếu nhận được email từ PayPal thông báo đã cập nhật địa chỉ, và nó có kèm theo thông báo mua hàng giả, hãy bỏ qua email và không gọi đến số điện thoại trong đó. Thay vào đó, hãy đăng nhập vào tài khoản PayPal của bạn để kiểm tra xem có thay đổi nào không, nếu không có thì chỉ cần xóa/ bỏ qua email giả mạo đó.
Trong suốt tháng qua, nhiều người dùng đã nhận được email từ PayPal thông báo: "Bạn đã thêm một địa chỉ mới. Đây chỉ là xác nhận nhanh rằng bạn đã thêm một địa chỉ vào tài khoản PayPal của mình", kèm theo thông tin địa chỉ được cho là đã được thêm vào tài khoản PayPal của người dùng. Email này còn giả mạo và gửi tới người dùng xác nhận mua hàng MacBook M4, kèm theo một số thông tin khác, yêu cầu người nhận cần gọi điện đến 1 số điện thoại khác xác nhận, nếu không thực hiện giao dịch.
Thực chất là kẻ lừa đảo đã gửi các email từ địa chỉ "[email protected]", khiến người nhận lo lắng rằng tài khoản của họ đã bị hack. Tuy nhiên, nếu bình tĩnh kiểm tra lại thì hoàn toàn không có địa chỉ mới nào được thêm vào tài khoản của họ và thậm chí nhiều người nhận được email giả đó còn chẳng có tài khoản PayPal.
Mục tiêu của những email này là khiến người nhận nghĩ rằng tài khoản của họ đã bị hack và đã mua một chiếc MacBook, đồng thời lừa họ gọi điện đến số điện thoại hỗ trợ giả mạo của PayPal.
Khi người nhận gọi số điện thoại này, một lời ghi âm sẽ yêu cầu họ chờ đợi và sau đó kết nối với một "nhân viên hỗ trợ". Kẻ lừa đảo sẽ làm người nhận hoảng sợ về việc tài khoản bị hack và thuyết phục họ tải phần mềm từ một trang web giả mạo như pplassist[.]com. Phần mềm này thực chất là một công cụ kiểm soát từ xa, cho phép kẻ lừa đảo truy cập vào máy tính của nạn nhân, đánh cắp thông tin, lây nhiễm phần mềm độc hại hoặc chiếm đoạt tài khoản ngân hàng.
Lời khuyên an toàn là nếu nhận được email từ PayPal thông báo đã cập nhật địa chỉ, và nó có kèm theo thông báo mua hàng giả, hãy bỏ qua email và không gọi đến số điện thoại trong đó. Thay vào đó, hãy đăng nhập vào tài khoản PayPal của bạn để kiểm tra xem có thay đổi nào không, nếu không có thì chỉ cần xóa/ bỏ qua email giả mạo đó.
Theo Bleeping Computer