Mánh lừa đảo mới trên Amazon nhằm đánh cắp dữ liệu thẻ tín dụng

Theo trang web chuyên về bảo mật HackRead, phishing scam (một hoạt động tội phạm mạng tạo những trang web và email giả để lừa người dùng cung cấp dữ liệu cá nhân) đã được các công ty bảo mật cảnh báo và trong lần mới nhất nó nhắm vào các tài khoản Amazon.

Cụ thể, phishing scam hoạt động như sau: Nạn nhân nhận được một email giả mạo được cho là gửi từ Amazon thông báo về hoạt động đáng ngờ trên tài khoản của họ. Email bằng tiếng Anh và tiếng Pháp có nội dung về việc xác nhận rằng mật khẩu của bạn đã được thay đổi: “Fw: [Monthly Statement Added] Confirmation notice: information activity on Wednesday 13 September 2019 #JLQUUUNZ/ Confirmation changer le mot de passe de votre compte JLQUUUNZ- Friday, September 13, 2019.”

Rõ ràng, kẻ gian đang cố gắng thuyết phục nạn nhân rằng ai đó đã thay đổi mật khẩu tài khoản Amazon của họ. Nội dung đầy đủ của email giả mạo sau:

Sau đó, email yêu cầu các nạn nhân nhấp chuột (click) vào tab “Update Now” (Cập nhật bây giờ) để bảo vệ tài khoản của họ khỏi bị vô hiệu hóa vĩnh viễn. Sau khi nhấp vào tab “Update Now”, nạn nhân được đưa đến trang đăng nhập Amazon giả mạo mà trông giống như thật để yêu cầu email đăng nhập của họ hoặc số điện thoại và mật khẩu.

Bước tiếp theo sau khi đánh cắp thông tin đăng nhập, chúng yêu cầu nạn nhân nhập địa chỉ hóa đơn của mình có chứa thông tin cá nhân như quốc gia, tên đầy đủ, địa chỉ thực, tiểu bang, tỉnh, vùng, mã ZIP, số điện thoại và ngày sinh.

Khi nhấp vào tab “Update”, nạn nhân được đưa đến một trang Amazon có giao diện như thật khác yêu cầu cung cấp thông tin tài chính của họ bao gồm tên, số thẻ tín dụng, ngày hết hạn, mã dùng xác minh thẻ Visa gồm cả thẻ ghi nợ và thẻ tín dụng CVV (Card Verification Value), số tài khoản ngân hàng.

Khi nạn nhân hoàn tất và gửi thông tin tài chính, họ được đưa đến một trang khác thông báo rằng tài khoản của họ đã được khôi phục và click vào để được điều hướng tiếp đến trang web gốc của Amazon.

Hoạt động phishing scam này đang được tổ chức trên một tên miền đã được đăng ký vào tháng 8 năm 2019. Theo Who.is, tên miền [wadwa-wmdw (dot) com] đã được đăng ký vào ngày 22/8/2019 trên một địa chỉ ở Toronto có thể là giả mạo vì xác thực địa chỉ là không phải là yêu cầu cần thiết trong quá trình đăng ký tên miền.

Tại thời điểm này, email giả mạo Amazon đã hoạt động và đã được báo cáo đến Amazon và Google. Tuy nhiên, phishing scam đang ngày càng phổ biến và là nguyên nhân chính của các hành vi trộm cắp danh tính.

Cách duy nhất để bạn thực sự có thể ngăn chặn được hành vi lừa đảo này là phải thận trọng với tất cả mọi thứ bạn click vào. Ngoài ra, bạn có thể tìm hiểu thêm các mẹo sẽ bảo vệ mình tốt hơn trong khi lướt web như: Không bao giờ tiết lộ thông tin cá nhân của bạn; tránh click vào các đường link trong email; chỉ truy cập vào các trang web bạn tin tưởng và sử dụng phần mềm bảo mật Internet.

Bên cạnh đó, bạn cũng có thể quét các đường link hoặc tệp tin độc hại miễn phí trên VirusTotal.com. Đối với khách hàng của Amazon, công ty còn cung cấp các mẹo để xác định xem email, trang web hoặc cuộc gọi điện thoại có thực sự đến từ Amazon ngay trên chính trên trang web của họ.