Contents
Người dùng Amazon Prime cần cảnh giác với chiến dịch phishing mới sử dụng tệp đính kèm PDF độc hại để đánh cắp thông tin thẻ tín dụng. Với hàng ngàn tệp PDF giả mạo nhắm vào người đăng ký Amazon Prime, nguy cơ tấn công là rất cao, nhưng có những cách để nhận biết lừa đảo này.
Chiến Dịch Giả Mạo Amazon Prime Hoạt Động Như Thế Nào
Các chuyên gia tình báo mối đe dọa tại Unit 42 đã phát hiện chiến dịch phishing này vào tháng 1 năm 2025. Cuộc tấn công bắt đầu với một email về việc thành viên Amazon Prime của mục tiêu sắp hết hạn. Tương tự như các chiến dịch phishing về thành viên Amazon Prime hoành hành từ năm 2022 đến 2024, email này thông báo cho khách hàng rằng có vấn đề với thẻ tín dụng đã lưu và nếu không cập nhật phương thức thanh toán, lợi ích của Prime sẽ bị đình chỉ.
Nghiên cứu bảo mật của Unit 42 với đăng nhập phishing giả mạo Amazon
Chiến dịch lừa đảo sử dụng tệp đính kèm PDF độc hại được thiết kế để trông giống như trang của Amazon. Thay vì gửi liên kết trong nội dung email như các chiến dịch trước đây, liên kết độc hại được đặt trong tệp PDF. Điều này lợi dụng niềm tin vào PDF như một định dạng tệp an toàn và không gây hại.
Liên kết trong PDF sẽ dẫn bạn đến nhiều trang phishing trông gần như giống hệt trang đăng nhập của Amazon, được thiết kế để đánh cắp thông tin đăng nhập của bạn.
Sau đó, bạn sẽ được chuyển đến trang xác minh tài khoản, nơi bạn được yêu cầu xác nhận danh tính bằng cách nhập thông tin cá nhân nhạy cảm, bao gồm cả số an sinh xã hội. Trang phishing cuối cùng sau đó yêu cầu mục tiêu xác minh thẻ tín dụng của họ.
Để tránh bị quét bảo mật, kẻ tấn công sử dụng kỹ thuật gọi là cloaking. Kỹ thuật này chuyển hướng các quét và phân tích bảo mật đến một trang vô hại, tránh được sự phát hiện.
Cách Nhận Biết Email Giả Mạo Amazon Prime
Email chứa tệp đính kèm với liên kết đến các trang trông gần như giống hệt các trang chính thức của Amazon (màu sắc và phông chữ khớp với trang bị giả mạo), nhưng có những chi tiết bạn có thể nhận ra nếu chú ý.
Các ảnh chụp màn hình được chia sẻ bởi Unit 42 cho thấy các trang có URL không khớp với những URL từ Amazon. Các URL của các trang phishing là các subdomain của duckdns.org và redirectme.net.
Nếu nhìn kỹ, các trang này cũng chứa các lỗi ngữ pháp hoặc thiếu cụm từ và từ ngữ. Ví dụ, trang xác minh danh tính của trang phishing nói rằng, “Để bảo vệ tài khoản Amazon của bạn, bạn cần thực hiện các bước ngay lập tức.” Ngôn ngữ đe dọa như “đình chỉ tài khoản” và những ngôn ngữ gây áp lực bạn hành động nhanh chóng hoặc ngay lập tức được thiết kế để khiến bạn làm theo yêu cầu mà không có thời gian suy nghĩ.
-
Làm thế nào để nhận biết email giả mạo từ Amazon Prime?
- Kiểm tra kỹ URL và các lỗi ngữ pháp trong email. Nếu có bất kỳ điều gì khả nghi, đừng nhấp vào liên kết hoặc mở tệp đính kèm.
-
Tại sao các hacker sử dụng tệp PDF để phát tán phishing?
- Tệp PDF được coi là an toàn và ít gây nghi ngờ hơn so với các định dạng tệp khác, giúp hacker dễ dàng lừa người dùng.
-
Làm thế nào để bảo vệ tài khoản Amazon của tôi?
- Sử dụng mật khẩu mạnh, xác thực nhiều yếu tố, và luôn kiểm tra kỹ các email và liên kết trước khi tương tác.
-
Typosquatting là gì và làm thế nào để tránh nó?
- Typosquatting là việc đăng ký tên miền giống nhưng có sự khác biệt nhỏ so với tên miền thật. Để tránh, hãy đọc kỹ URL và sử dụng công cụ kiểm tra liên kết.
-
Cloaking là gì và tại sao nó được sử dụng trong phishing?
- Cloaking là kỹ thuật chuyển hướng quét bảo mật đến một trang vô hại, giúp hacker tránh bị phát hiện.
-
Làm thế nào để xác minh tính xác thực của email từ Amazon?
- Đóng email và truy cập trực tiếp vào trang web chính thức của Amazon để kiểm tra thông tin hoặc liên hệ với dịch vụ khách hàng.
-
Có cách nào để phát hiện các trang phishing giả mạo Amazon không?
- Kiểm tra URL, lỗi ngữ pháp, và các yếu tố gây áp lực trong thông điệp. Nếu nghi ngờ, không tương tác và liên hệ trực tiếp với Amazon.
Bảo Vệ Tài Khoản Amazon Của Bạn
Đảm bảo an toàn cho tài khoản của bạn bằng cách sử dụng mật khẩu mạnh và xác thực nhiều yếu tố. Amazon cũng khuyến nghị sử dụng địa chỉ email và số điện thoại cho tài khoản của bạn. Như vậy, bạn sẽ nhận được thông báo trên cả hai phương thức liên lạc.
Ngoài ra, hãy theo dõi ngày hết hạn của các đăng ký của bạn để không bị lừa nghĩ rằng tài khoản của bạn sắp hết hạn khi thực tế không phải vậy. Hãy cẩn thận với các email từ Amazon mà bạn không mong đợi, và đừng mở tệp đính kèm ngay cả khi chúng trông vô hại nếu bạn chưa xác minh nguồn gốc.
Một dấu hiệu đỏ thường gặp trên các trang phishing giả mạo Amazon là sự hiện diện của lỗi ngữ pháp như từ ngữ sai chính tả, thiếu từ ngữ và cụm từ, thậm chí là các câu nghe có vẻ lạ. Tuy nhiên, các hacker đã sử dụng các công cụ AI để tự động tạo ra các trang phishing, email và SMS với nội dung được cấu trúc tốt, ngữ pháp chính xác. Vì vậy, nếu thông điệp trông ổn, hãy chú ý kỹ hơn đến các chi tiết khác.
Hãy luôn kiểm tra URL. Một số URL có thể khác biệt rất nhiều so với những URL trên trang web chính thức của Amazon, vì vậy dễ dàng nhận ra. Tuy nhiên, có những hacker sử dụng kỹ thuật gọi là typosquatting. Typosquatting liên quan đến việc đăng ký một tên miền có thể trông giống như URL bị giả mạo khi nhìn thoáng qua nhưng với sự khác biệt nhỏ như một từ bị sai chính tả, hoặc thêm một chữ cái hoặc ký tự. Ví dụ, họ có thể đăng ký với “Aamazon.com” hoặc “PaypaI.com” sử dụng chữ “i” in hoa thay vì chữ “L”. Vì vậy, hãy làm chậm lại và đọc kỹ URL. Bạn có thể sử dụng các công cụ kiểm tra liên kết để kiểm tra xem liên kết có an toàn không.
Mặc dù có thể mất nhiều thời gian hơn, cách tốt nhất để giữ an toàn vẫn là kiểm tra lại với Amazon trước khi nhấp vào liên kết hoặc mở tệp đính kèm email. Đóng thông điệp email và mở một cửa sổ trình duyệt mới, sau đó truy cập vào trang web chính thức của Amazon ở quốc gia của bạn và liên hệ với họ bằng thông tin dịch vụ khách hàng chính thức. Bạn cũng có thể kiểm tra lại bằng cách đăng nhập vào tài khoản của mình thông qua trang hoặc ứng dụng chính thức của họ.
Chắc chắn rằng bạn có thể cần dành thêm vài phút để xác minh nguồn gốc của thông tin, nhưng vài bước này có thể giúp bạn tránh được nhiều rắc rối nếu trở thành nạn nhân của các vụ lừa đảo mạng.
