Người dùng Amazon Prime cần đặc biệt cảnh giác trước một chiến dịch lừa đảo (phishing) mới tinh vi, sử dụng tệp đính kèm PDF độc hại để chiếm đoạt thông tin thẻ tín dụng. Với hàng nghìn tệp PDF giả mạo nguy hiểm nhắm vào các thuê bao Amazon Prime, nguy cơ bị tấn công là rất cao. Tuy nhiên, nếu nắm rõ các dấu hiệu nhận biết, bạn hoàn toàn có thể tự bảo vệ mình khỏi chiêu trò lừa đảo tinh vi này. Thuthuatmeohay.com sẽ giúp bạn trang bị kiến thức cần thiết để an toàn khi mua sắm và sử dụng dịch vụ trực tuyến.
Chiến Dịch Lừa Đảo Amazon Prime Mới Hoạt Động Như Thế Nào?
Các chuyên gia tình báo mối đe dọa tại Unit 42 đã phát hiện chiến dịch lừa đảo này vào tháng 1 năm 2025. Cuộc tấn công bắt đầu bằng một email thông báo về việc tài khoản Amazon Prime của mục tiêu sắp hết hạn. Tương tự như các chiến dịch lừa đảo tài khoản Amazon Prime tràn lan từ năm 2022 đến 2024, email này thông báo rằng có vấn đề với thẻ tín dụng đã đăng ký và việc không cập nhật phương thức thanh toán sẽ dẫn đến việc đình chỉ các lợi ích của Prime.
Hình ảnh minh họa nghiên cứu của Unit 42 về các trang đăng nhập Amazon giả mạo trong chiến dịch lừa đảo phishing mới
Chiêu thức lừa đảo sử dụng một tệp PDF độc hại được thiết kế giống hệt một trang của Amazon. Thay vì gửi liên kết trực tiếp trong nội dung email như các chiến dịch trước đây, liên kết độc hại được đặt khéo léo bên trong tệp PDF. Điều này lợi dụng sự tin tưởng của người dùng vào PDF như một định dạng tệp an toàn và vô hại.
Liên kết trong tệp PDF sẽ dẫn bạn đến nhiều trang web lừa đảo trông gần như y hệt trang đăng nhập Amazon chính thức, được tạo ra nhằm mục đích đánh cắp thông tin đăng nhập tài khoản Amazon của bạn.
Sau khi nhập thông tin đăng nhập, bạn sẽ được chuyển hướng đến một trang xác minh tài khoản, nơi bạn bị yêu cầu xác nhận danh tính bằng cách nhập các thông tin cá nhân nhạy cảm, bao gồm số an sinh xã hội (nếu có, hoặc số CMND/CCCD tại Việt Nam). Trang lừa đảo cuối cùng sẽ yêu cầu bạn xác minh lại thông tin thẻ tín dụng của mình.
Để né tránh các hệ thống quét bảo mật, những kẻ tấn công còn sử dụng một kỹ thuật gọi là “cloaking”. Kỹ thuật này sẽ chuyển hướng các công cụ quét và phân tích bảo mật đến một trang web vô hại, giúp chúng tránh bị phát hiện và duy trì hoạt động của các trang phishing độc hại.
Dấu Hiệu Nhận Biết Email Và Trang Web Lừa Đảo Amazon Prime
Mặc dù các email và trang web giả mạo thường được thiết kế rất giống với các trang hợp pháp của Amazon (màu sắc và phông chữ trùng khớp), nhưng vẫn có những chi tiết nhỏ bạn có thể nhận ra nếu chú ý kỹ.
Kiểm Tra Kỹ URL
Các ảnh chụp màn hình được Unit 42 chia sẻ cho thấy các trang web lừa đảo có URL không khớp với URL của Amazon. Cụ thể, các URL của trang phishing thường là các tên miền phụ (subdomains) của duckdns.org và redirectme.net. Luôn kiểm tra kỹ thanh địa chỉ trình duyệt.
Cẩn Trọng Với Lỗi Ngữ Pháp Và Ngôn Ngữ Đe Dọa
Nếu bạn nhìn kỹ, các trang web giả mạo thường chứa lỗi ngữ pháp hoặc thiếu cụm từ, từ ngữ. Ví dụ, trang xác minh danh tính của trang phishing có thể ghi: “Để bảo vệ tài khoản Amazon của bạn, bạn cần làm theo các bước ngay lập tức.” Ngôn ngữ đe dọa như “đình chỉ tài khoản” hoặc những câu chữ gây áp lực buộc bạn phải hành động nhanh chóng hoặc ngay lập tức đều được thiết kế để khiến bạn làm theo yêu cầu mà không có thời gian suy nghĩ kỹ lưỡng.
Lưu Ý Về Typo Squatting Và AI Tạo Nội Dung
Một dấu hiệu cảnh báo phổ biến trên các trang lừa đảo mạo danh Amazon là sự hiện diện của lỗi ngữ pháp, lỗi chính tả, thiếu từ hoặc thậm chí các câu văn nghe không tự nhiên. Tuy nhiên, các hacker ngày nay đã bắt đầu sử dụng công cụ AI để tự động tạo ra các trang lừa đảo, email và tin nhắn SMS với nội dung được cấu trúc tốt và đúng ngữ pháp. Vì vậy, nếu tin nhắn trông có vẻ ổn, hãy chú ý hơn đến các chi tiết khác.
Hãy luôn kiểm tra URL thật cẩn thận. Một số URL lừa đảo có thể khác biệt rất nhiều so với trang Amazon chính thức, khiến bạn dễ dàng phát hiện. Tuy nhiên, cũng có những hacker sử dụng kỹ thuật “typosquatting”. Typosquatting liên quan đến việc đăng ký một tên miền trông giống URL bị giả mạo nhưng có những khác biệt rất nhỏ như lỗi chính tả, một chữ cái hoặc ký tự thừa. Ví dụ, chúng có thể đăng ký “Aamazon.com” hoặc “PaypaI.com” (sử dụng chữ “i” viết hoa thay vì chữ “L” thường). Vì vậy, hãy chậm lại và đọc URL thật cẩn thận.
Bảo Vệ Tài Khoản Amazon Của Bạn An Toàn
Sử Dụng Mật Khẩu Mạnh Và Xác Thực Đa Yếu Tố
Bảo vệ tài khoản của bạn bằng cách sử dụng mật khẩu mạnh, duy nhất và bật tính năng xác thực đa yếu tố (Multi-Factor Authentication – MFA). Amazon cũng khuyến nghị sử dụng cả địa chỉ email và số điện thoại di động cho tài khoản của bạn. Bằng cách này, bạn sẽ nhận được cảnh báo qua cả hai phương thức liên hệ nếu có hoạt động bất thường.
Luôn Xác Minh Thông Tin Trực Tiếp Với Amazon
Hãy theo dõi ngày hết hạn của các gói đăng ký của bạn để tránh bị lừa rằng tài khoản của bạn sắp hết hạn khi thực tế không phải vậy. Hãy cảnh giác với những email từ Amazon mà bạn không mong đợi, và tuyệt đối không mở tệp đính kèm ngay cả khi chúng trông vô hại nếu bạn chưa xác minh được nguồn gốc.
Mặc dù có vẻ tốn thời gian hơn, cách tốt nhất để giữ an toàn vẫn là kiểm tra lại với Amazon trước khi nhấp vào bất kỳ liên kết hoặc mở tệp đính kèm email nào. Hãy đóng tin nhắn email và mở một cửa sổ trình duyệt mới, sau đó truy cập trang web chính thức của Amazon tại quốc gia của bạn và liên hệ với họ thông qua thông tin dịch vụ khách hàng chính thức. Bạn cũng có thể kiểm tra lại bằng cách đăng nhập vào tài khoản của mình thông qua trang web hoặc ứng dụng chính thức của Amazon.
Chắc chắn, bạn có thể mất thêm vài phút để xác minh nguồn thông tin, nhưng một vài bước đơn giản này có thể giúp bạn tránh được rất nhiều rắc rối nếu chẳng may trở thành nạn nhân của các chiêu trò lừa đảo trên mạng.
Kết Luận
Chiến dịch lừa đảo Amazon Prime sử dụng tệp PDF độc hại là một lời nhắc nhở quan trọng về sự nguy hiểm tiềm tàng trên không gian mạng. Để bảo vệ thông tin cá nhân và tài chính, người dùng cần trang bị kiến thức về cách thức hoạt động của các cuộc tấn công này, nhận diện các dấu hiệu lừa đảo như URL bất thường hay lỗi ngữ pháp, và luôn kiểm tra kỹ lưỡng trước khi hành động. Việc áp dụng các biện pháp bảo mật cơ bản như mật khẩu mạnh, xác thực đa yếu tố và thói quen xác minh thông tin trực tiếp với Amazon sẽ là lá chắn hiệu quả nhất.
Đừng để những kẻ lừa đảo đánh cắp thông tin quý giá của bạn. Hãy luôn cảnh giác và chia sẻ thông tin này với bạn bè, người thân để cùng nhau xây dựng một môi trường trực tuyến an toàn hơn. Nếu bạn có bất kỳ câu hỏi hoặc kinh nghiệm về các chiêu trò lừa đảo tương tự, hãy chia sẻ dưới phần bình luận để cộng đồng cùng học hỏi nhé!
