Chiến thuật của tội phạm mạng luôn thay đổi, nhưng gây ra nỗi sợ hãi và hoảng loạn vẫn là một trong những phương pháp hiệu quả nhất để chúng lừa đảo người dùng. Điển hình là một chiêu lừa đảo PayPal mới, có khả năng vượt qua các biện pháp kiểm tra lừa đảo trực tuyến thông thường và chiếm đoạt tài khoản nếu người dùng không cẩn trọng.
Chiêu Lừa Đảo PayPal Tinh Vi Này Hoạt Động Như Thế Nào?
Như chuyên gia CISO của Fortinet đã phát hiện, chiêu lừa đảo này lợi dụng các tên miền thử nghiệm của Microsoft 365, vốn có thể được sử dụng miễn phí trong ba tháng. Kẻ gian dùng tên miền này để xây dựng danh sách email mục tiêu và gửi đi các yêu cầu lừa đảo. Vì tên miền là một phần của Microsoft 365, chúng dễ dàng né tránh các hệ thống kiểm tra phishing tự động.
Khi danh sách đã sẵn sàng, chúng yêu cầu PayPal gửi một yêu cầu tiền đến toàn bộ danh sách. Kẻ lừa đảo thường yêu cầu một số tiền rất lớn, khiến nạn nhân hoảng loạn về lý do tại sao ai đó lại đòi một khoản tiền khổng lồ như vậy.
Minh họa chiêu lừa đảo PayPal thông qua yêu cầu liên kết tài khoản
Một phần của quy trình thanh toán PayPal là tự động liên kết tài khoản của bạn với người gửi yêu cầu ngay khi bạn đăng nhập. Thông tin này có thể hiển thị trên trang, nhưng do tâm lý lo lắng về khoản tiền lớn (ví dụ: $2,185), người dùng thường bỏ qua cảnh báo này. Ngay khi bạn đăng nhập để tranh chấp yêu cầu, bạn đã vô tình liên kết tài khoản của mình với kẻ lừa đảo và trao cho chúng quyền truy cập.
Cách Phòng Tránh Chiêu Lừa Đảo PayPal Này Hiệu Quả
May mắn thay, việc phòng tránh chiêu lừa đảo này khá đơn giản. Nếu bạn nhận được một yêu cầu tiền lớn bất ngờ, hãy giữ bình tĩnh và tuyệt đối không hoảng loạn. PayPal không tự động rút tiền từ tài khoản của bạn nếu bạn không phản hồi hoặc xác nhận giao dịch. Thay vào đó, bạn chỉ cần bỏ qua email và yêu cầu đó mà không cần bất kỳ hành động nào. Để bảo vệ tài chính của mình an toàn, hãy luôn cảnh giác và tìm hiểu thêm về các chiêu lừa đảo phổ biến trên PayPal.
