Người dùng Amazon Prime cần đặc biệt cảnh giác trước chiến dịch lừa đảo (phishing) mới, sử dụng tệp đính kèm PDF độc hại để chiếm đoạt thông tin thẻ tín dụng. Với hàng nghìn tệp PDF giả mạo nhắm vào các thuê bao Prime, nguy cơ bị tấn công là rất cao. Tuy nhiên, có những dấu hiệu rõ ràng giúp bạn nhận diện và tránh xa chiêu trò lừa đảo Amazon Prime này.
Chiêu Trò Lừa Đảo Amazon Prime Mới Hoạt Động Như Thế Nào?
Các chuyên gia tình báo về mối đe dọa tại Unit 42 đã phát hiện chiến dịch phishing này vào tháng 1 năm 2025. Cuộc tấn công bắt đầu bằng một email giả mạo thông báo tư cách thành viên Amazon Prime sắp hết hạn, yêu cầu cập nhật thẻ tín dụng. Nếu không, các lợi ích của Prime sẽ bị đình chỉ.
Chiêu trò lừa đảo Amazon Prime mới này sử dụng một tệp PDF độc hại được thiết kế trông giống hệt trang của Amazon. Thay vì liên kết trực tiếp trong email như các chiến dịch trước đây, liên kết độc hại được đặt trong tệp PDF, lợi dụng sự tin tưởng của người dùng vào định dạng tệp an toàn này.
Giao diện trang đăng nhập Amazon giả mạo được phát hiện bởi Unit 42 trong chiến dịch lừa đảo Prime
Liên kết trong PDF sẽ dẫn bạn đến nhiều trang phishing được thiết kế gần như giống hệt trang đăng nhập của Amazon, nhằm đánh cắp thông tin đăng nhập tài khoản Amazon của bạn. Sau đó, bạn sẽ được yêu cầu xác nhận danh tính bằng cách nhập thông tin cá nhân nhạy cảm, bao gồm cả số an sinh xã hội (social security number) và xác minh thẻ tín dụng của mình.
Để tránh bị quét bảo mật, những kẻ tấn công sử dụng kỹ thuật “cloaking” nhằm chuyển hướng các bản quét và phân tích bảo mật đến một trang vô hại, giúp chúng tránh bị phát hiện.
Các Dấu Hiệu Nhận Biết Email Amazon Prime Giả Mạo
Email lừa đảo thường chứa tệp đính kèm hoặc liên kết dẫn đến các trang trông gần như giống hệt trang Amazon chính thức (màu sắc và phông chữ khớp với trang bị mạo danh). Tuy nhiên, có những chi tiết bạn có thể nhận ra nếu chú ý:
- URL không khớp: Ảnh chụp màn hình do Unit 42 chia sẻ cho thấy các trang có URL không phải của Amazon. Ví dụ, các URL của trang phishing là các tên miền phụ của
duckdns[.]orgvàredirectme[.]net. - Lỗi ngữ pháp/câu: Các trang này thường chứa lỗi ngữ pháp hoặc thiếu cụm từ và từ ngữ. Ví dụ, trang xác minh danh tính của trang lừa đảo có dòng chữ: “To protect your Amazon account, you need to follow steps immediately.”
- Ngôn ngữ hối thúc: Dùng các cụm từ đe dọa như “đình chỉ tài khoản” và những cụm từ gây áp lực buộc bạn phải hành động nhanh chóng hoặc ngay lập tức. Tuy nhiên, cần lưu ý tin tặc hiện nay đang sử dụng các công cụ AI để tạo nội dung chuẩn ngữ pháp hơn, vì vậy nếu tin nhắn trông có vẻ ổn, hãy chú ý kỹ hơn đến các chi tiết khác.
Mối Nguy Typosquatting và Cách Kiểm Tra URL An Toàn
Hãy luôn nhớ kiểm tra kỹ URL. Một số URL có thể khác biệt lớn so với trang Amazon hợp pháp, nên rất dễ nhận ra. Tuy nhiên, có những kẻ lừa đảo sử dụng kỹ thuật gọi là typosquatting. Typosquatting liên quan đến việc đăng ký một tên miền trông có vẻ giống URL bị mạo danh ngay từ cái nhìn đầu tiên nhưng có những khác biệt nhỏ như một từ bị sai chính tả, hoặc một chữ cái hay ký tự bổ sung. Ví dụ, chúng có thể đăng ký với “Aamazon.com” hoặc “PaypaI.com” (sử dụng chữ “i” viết hoa thay cho chữ “L”). Vì vậy, hãy chậm lại và đọc kỹ URL. Bạn có thể sử dụng các công cụ kiểm tra liên kết để xác định xem một liên kết có an toàn hay không.
Hướng Dẫn Bảo Vệ Tài Khoản Amazon Của Bạn Khỏi Lừa Đảo
Để bảo vệ tài khoản của bạn khỏi các chiến dịch lừa đảo Amazon Prime, hãy thực hiện các biện pháp sau:
- Sử dụng mật khẩu mạnh và Xác thực đa yếu tố (MFA): Luôn sử dụng mật khẩu mạnh và bật xác thực đa yếu tố cho tài khoản của bạn. Amazon cũng khuyến nghị sử dụng cả địa chỉ email và số điện thoại di động cho tài khoản để nhận cảnh báo.
- Theo dõi thời hạn đăng ký: Nắm rõ ngày hết hạn các gói đăng ký của bạn để tránh bị lừa rằng tài khoản của bạn sắp hết hạn khi thực tế không phải vậy.
- Cảnh giác với email không mong đợi: Cẩn trọng với các email từ Amazon mà bạn không mong đợi và đừng mở tệp đính kèm, ngay cả khi chúng trông có vẻ vô hại nếu bạn chưa xác minh được nguồn gốc.
Quy Tắc Vàng: Luôn Xác Minh Trực Tiếp Với Amazon
Mặc dù có thể tốn thêm thời gian, cách tốt nhất để giữ an toàn vẫn là kiểm tra lại với Amazon trước khi nhấp vào liên kết hoặc mở tệp đính kèm email. Hãy đóng email và mở một cửa sổ trình duyệt mới, sau đó truy cập trang web chính thức của Amazon tại quốc gia của bạn và liên hệ với họ bằng thông tin dịch vụ khách hàng chính thức. Bạn cũng có thể kiểm tra lại bằng cách đăng nhập vào tài khoản của mình thông qua trang hoặc ứng dụng chính thức của họ.
Chắc chắn, bạn có thể cần dành thêm vài phút để xác minh nguồn thông tin, nhưng chỉ vài bước đơn giản này có thể giúp bạn tránh được rất nhiều rắc rối nếu trở thành nạn nhân của các chiêu trò lừa đảo trên mạng.
Kết Luận
Chiến dịch lừa đảo Amazon Prime mới qua tệp PDF là một lời nhắc nhở quan trọng về sự tinh vi của các cuộc tấn công mạng hiện nay. Bằng cách trang bị kiến thức về cách thức hoạt động của chúng, nhận biết các dấu hiệu cảnh báo như URL không khớp, lỗi ngữ pháp, và ngôn ngữ gây áp lực, bạn có thể tự bảo vệ mình.
Hãy luôn ưu tiên bảo mật tài khoản bằng mật khẩu mạnh, xác thực đa yếu tố, và đặc biệt là áp dụng nguyên tắc “luôn xác minh trực tiếp”. Đừng vội vàng nhấp vào bất kỳ liên kết hay mở tệp đính kèm nào mà không kiểm tra kỹ lưỡng. Sự cẩn trọng này sẽ là lá chắn vững chắc nhất giúp bạn an toàn trước các mối đe dọa lừa đảo trực tuyến.
