Một hình thức lừa đảo qua email mới, mạo danh PayPal, đang được các đối tượng xấu triển khai với kịch bản ngày càng tinh vi. Lợi dụng tâm lý lo lắng của người dùng khi nhận được thông báo liên quan đến giao dịch tài chính, kẻ lừa đảo gửi email giả mạo nhằm đánh lừa nạn nhân và dụ họ cấp quyền truy cập từ xa vào máy tính cá nhân.
Trong thời gian gần đây, nhiều người dùng phản ánh đã nhận được email có nội dung thông báo từ PayPal với tiêu đề như: “Bạn đã thêm một địa chỉ mới” hoặc “Xác nhận thay đổi thông tin tài khoản”. Email này cho biết một địa chỉ mới vừa được thêm vào tài khoản PayPal của người nhận và yêu cầu xác nhận lại thông tin. Đáng chú ý, kèm theo đó còn có thông báo về một giao dịch mua hàng giá trị cao, chẳng hạn như mua MacBook M4, cùng lời cảnh báo rằng nếu người dùng không thực hiện giao dịch này thì cần gọi ngay đến một số điện thoại “hỗ trợ” để hủy.
Để tăng độ tin cậy, các email này được gửi từ địa chỉ hiển thị là service@paypal.com, khiến nhiều người lầm tưởng đây là email chính thức. Nội dung email được thiết kế chuyên nghiệp, sử dụng ngôn ngữ và bố cục quen thuộc của PayPal, nhằm tạo cảm giác khẩn cấp và khiến người nhận tin rằng tài khoản của mình đã bị xâm nhập. Tuy nhiên, nếu kiểm tra kỹ, người dùng sẽ nhận ra rằng không hề có địa chỉ mới nào được thêm vào tài khoản, thậm chí có trường hợp người nhận còn không sở hữu tài khoản PayPal.
Mục tiêu chính của kịch bản lừa đảo này là khiến nạn nhân hoảng sợ, tin rằng tài khoản PayPal đã bị hack và phát sinh giao dịch trái phép. Khi nạn nhân gọi đến số điện thoại được cung cấp trong email, họ sẽ nghe một đoạn ghi âm yêu cầu chờ kết nối với “nhân viên hỗ trợ”. Sau đó, kẻ lừa đảo đóng vai nhân viên PayPal, tiếp tục hù dọa về nguy cơ mất tiền và thuyết phục nạn nhân tải một phần mềm “hỗ trợ kỹ thuật” từ các trang web giả mạo như pplassit[.]com. Trên thực tế, đây là phần mềm điều khiển máy tính từ xa, cho phép kẻ lừa đảo truy cập vào hệ thống của nạn nhân, đánh cắp thông tin cá nhân, cài mã độc hoặc chiếm đoạt tài khoản ngân hàng.
Các chuyên gia khuyến cáo người dùng cần hết sức cảnh giác trước những email thông báo bất thường. Nếu nhận được email từ PayPal về việc thay đổi địa chỉ hoặc giao dịch mua hàng mà bạn không thực hiện, tuyệt đối không gọi vào số điện thoại trong email và không tải phần mềm theo hướng dẫn. Thay vào đó, hãy chủ động đăng nhập trực tiếp vào trang web PayPal chính thức để kiểm tra tình trạng tài khoản. Nếu không phát hiện thay đổi nào, người dùng chỉ cần xóa hoặc bỏ qua email giả mạo để tránh rủi ro không đáng có.
