Cảnh báo Phishing lừa cài mã độc bằng hóa đơn được gửi qua Paypal

VNZ-NEWS
Vn-Z.vn Ngày 19 tháng 08 năm 2022, Theo Krebsonsecurity cảnh báo , kẻ xấu đang tiến hành lừa đảo bằng cách sử dụng hóa đơn gửi bằng tài khoản Paypal Business.

Tài khoản Paypal Business là tài khoản Paypal dành cho doanh nghiệp được kiểm duyệt bởi đội ngũ Paypal. Loại tài khoản Paypal dành cho doanh nghiệp này thường được dùng cho các giao dịch lớn . Tài khoản này có thể thực hiện nhiều truy cập cùng một lúc.


paypalinvoiceupdated.png

Bản sao của tin nhắn lừa đảogửi kèm hóa đơn qua PayPal.com. ( Ảnh krebsonsecurity)
paypalscaminvoice-768x468.png

Hóa đơn PayPal giả mạo, được gửi và lưu trữ bởi chính hệ thống PayPal.com. ( Ảnh krebsonsecurity)

Để tăng độ uy tín của chiến dịch lừa đảo , kẻ xấu sẽ gửi hóa đơn một khoản thanh toán đang chờ giải quyết tới mục tiêu qua hệ thống Paypal.com. Hóa đơn này nhìn rất thật vì nó được gửi qua chính Paypal.

Chúng lừa người nhận yêu cầu họ gọi đến số điện thoại để giải quyết tranh chấp , tiếp theo kẻ xấu sẽ yêu cầu nạn nhân tải xuống phần mềm độc hại cho phép kể xấu chiếm quyền điều khiển từ xa máy tính của nạn nhân.

Đối với người mới sử dụng paypal hoặc không để ý sẽ rất dễ sập bẫy của kẻ lừa đảo. Trong thông báo email được gửi tới nạn nhân tất cả các liên kết đều dẫn đến paypal.com. Ngay cả khi nạn nhân bấm vào nút “Xem và thanh toán hóa đơn” nút này cũng tải một liên kết tại paypal.com và hiển thị hóa đơn đang hoạt động tại paypal.com.

Tất cả tiêu đề email hóa đơn được đóng gói dạng (PDF)đều vượt qua tất cả các kiểm tra xác thực email vì chúng được gửi bởi PayPal , qua một địa chỉ Internet được chỉ định cho PayPal. Nội dung của email và hóa đơn đều cho thấy các bằng chứng về việc khoản PayPal của bạn đã bị truy cập bất hợp pháp”

Nội dung khi nạn nhân click vào nút xem hóa đơn

“$ 600,00 đã được ghi nợ vào tài khoản của bạn cho giao dịch mua Thẻ quà tặng Walmart. Giao dịch này sẽ được khấu trừ tự động bằng tài khoản PayPal của bạn sau 24 giờ. Nếu bạn nghi ngờ mình không thực hiện giao dịch này, hãy liên hệ ngay với chúng tôi theo số điện thoại miễn phí…. ”

Nạn nhân đã đăng nhập tài khoản Paypal của mình để kiểm tra và tất nhiên là không hề thấy khoản phí trên trong lịch sử hoạt động của mình. Sau khi anh ấy gọi điện thoại đến , kẻ xấu yêu cầu anh truy cập vào trang globalquicksupport[.]com và tải về phần mềm độc hại.

Krebsonsecurity nhận thấy rằng kẻ xấu đã bỏ qua hình thức lừa đảo chiếm đoạn tài khoản Paypal của nạn nhân mà thay vào đó là chiếm quyền hoàn toàn hệ thống máy tính với phần mềm độc hại. Kẻ xấu không muốn chỉ cướp một tài khoản nhỏ mà chúng muốn lấy đi tất cả của nạn nhân.

Krebsonsecurity cũng đưa ra lời khuyên để tránh các mưu đồ lừa đảo là tránh nhấp vào các liên kết trong email, ngay cả tin nhắn văn bản và các phương tiện khác. Hầu hết các trò gian lận lừa đảo đều sử dụng yếu tố thời gian để đưa ra các cảnh báo giả mạo về những hậu quả nghiêm trọng . Hãy bình tĩnh hít thở sâu, nên truy cập các trang web hoặc dịch vụ liên quan theo cách thủ công.


VN-Z.vn team tham khảo nguồn
 
Sửa lần cuối:
Trả lời

Swings Onlyone

Rìu Vàng Đôi
có kiến thức cũng dính với chiêu này chứ đừng nói users ngây ngô.
quả invoice nhìn mother of real luôn, url, cú pháp, bố cục các kiểu nhìn y xì như hàng thật.

mãi đến đoạn yêu cầu truy cập global support, ai có kiến thức mới bắt đầu nghi ngờ & không làm theo
 

mrJaden

Rìu Bạc
có kiến thức cũng dính với chiêu này chứ đừng nói users ngây ngô.
quả invoice nhìn mother of real luôn, url, cú pháp, bố cục các kiểu nhìn y xì như hàng thật.

mãi đến đoạn yêu cầu truy cập global support, ai có kiến thức mới bắt đầu nghi ngờ & không làm theo
chuẩn luôn, fake vs real giờ càng tiệm cận nhau :))
 

khoa78

Búa Gỗ
Đây là hóa đơn thật, ai cũng có thể tạo hóa đơn và gửi cho bất kì ai. Tôi cũng có thể gửi cho bạn hóa đơn như vậy, nhưng trả hay không là quyền của bạn. Chúng nó mới thêm phần seller note chứ thật ra chỗ đó không phải do Paypal viết, dùng seller note để dọa người được gửi hóa đơn.