Vào cuối tháng 12, các nhà nghiên cứu từ ESET nhận thấy rằng người dùng PayPal ở Châu Mỹ Latinh đã được nhắm mục tiêu bởi một chiến dịch lừa đảo có thể diễn ra cho đến tận ngày nay. Thật không may, thật khó để nói cuộc tấn công này lớn đến mức nào và chúng tôi không biết có bao nhiêu người đã trở thành nạn nhân của nó. Bất kể quy mô, tuy nhiên, lừa đảo PayPal lừa đảo này là đáng tin cậy vì một vài lý do tốt.
Đối với một, các tin tặc tổ chức nó đã sử dụng một số thủ thuật kỹ thuật xã hội thông minh để thử và tối đa hóa số nạn nhân. Họ biết rằng mỗi tài khoản PayPal bị xâm nhập có thể có khả năng mang lại lợi nhuận tài chính đáng kể, nhưng họ sẽ không bao giờ giải quyết chỉ vì tiền. Đây là cách toàn bộ lừa đảo mở ra.
Một thông báo email đăng nhập bất thường
Như bạn có thể tưởng tượng, cuộc tấn công bắt đầu bằng một email, trong trường hợp cụ thể này, cố gắng thuyết phục bạn rằng một người không được ủy quyền đã truy cập vào tài khoản PayPal của bạn. Để làm cho thông điệp nghe có vẻ thuyết phục hơn, các tin tặc bao gồm ngày xảy ra sự cố cũng như chi tiết về hệ điều hành và trình duyệt của kẻ xâm nhập. Email cũng nói rằng tài khoản của bạn đã bị khóa và bạn có thể lấy lại quyền truy cập bằng cách theo liên kết và "xác nhận danh tính của bạn." Những người bạn quan tâm tích cực đến an ninh mạng có thể biết điều gì sẽ xảy ra tiếp theo.
Mệt mỏi vì mất mật khẩu của bạn?
Nhận Trình quản lý mật khẩu Cyclonis (Dùng thử MIỄN PHÍ)!
Sắp xếp, lưu trữ và truy cập mật khẩu của bạn ở một nơi được mã hóa.
Chỉ nhớ một mật khẩu chủ!
Tìm hiểu thêm.
Tự động đăng nhập vào trang web
Tạo mật khẩu phức tạp
Tự động điền biểu mẫu web nhanh chóng
Đồng bộ hóa mật khẩu trên nhiều thiết bị
* Xem chi tiết và điều khoản dùng thử miễn phí
Chi tiết dùng thử miễn phí & Điều khoản
Dùng thử MIỄN PHÍ: Ưu đãi 30 ngày một lần! Không cần thẻ tín dụng để dùng thử miễn phí. Chức năng đầy đủ cho thời lượng dùng thử miễn phí. (Chức năng đầy đủ sau khi dùng thử miễn phí yêu cầu mua đăng ký.) Để tìm hiểu thêm về chính sách và giá cả của chúng tôi, hãy xem EULA, Chính sách bảo mật, Điều khoản giảm giá đặc biệt và Trang mua hàng. Nếu bạn muốn gỡ cài đặt ứng dụng, vui lòng truy cập trang Hướng dẫn gỡ cài đặt. 
Họ cũng biết rằng đây hầu như không phải là một chiến thuật đột phá. Những kẻ lừa đảo thường cố gắng đánh cắp thông tin đăng nhập từ người dùng bằng cách thuyết phục họ rằng tài khoản của họ có thể đã bị hack. Điều này là do khi chúng được trình bày với kịch bản đặc biệt này, mọi người có xu hướng hoảng loạn, và trong sự vội vàng của mình, họ thường bỏ qua một số sai lầm rõ ràng mà bọn tội phạm mắc phải.
Nếu bạn nhấp qua, bạn sẽ được dẫn đến một trang PayPal giả mạo được thiết kế để trông giống như thật. Trước tiên, bạn cần hoàn thành thử thách CAPTCHA và sau đó bạn được yêu cầu thông tin đăng nhập PayPal của mình.
Lần này không chỉ là về tên người dùng và mật khẩu
Trong một cuộc tấn công lừa đảo điển hình, một khi các nạn nhân đưa ra thông tin đăng nhập, họ sẽ thấy thông báo lỗi giả mạo nhắc họ thử lại sau hoặc đơn giản là họ được chuyển hướng đến tài khoản thật của họ. Trong trường hợp này, mọi thứ có một chút khác biệt.
Sau khi dữ liệu đăng nhập bị đánh cắp, trang web giả mạo cho bạn biết rằng tài khoản PayPal của bạn vẫn bị khóa do bị truy cập trái phép. Để mở khóa, bạn phải xác minh thông tin cá nhân của bạn. Mẫu đầu tiên hỏi bạn tên, địa chỉ thực, số điện thoại và ngày sinh. Biểu mẫu thứ hai yêu cầu chi tiết thẻ tín dụng của bạn và biểu mẫu thứ ba nhắc bạn nhập một số thông tin liên quan đến tài khoản ngân hàng được liên kết với hồ sơ PayPal của bạn. Cuối cùng, bạn được yêu cầu "liên kết" tài khoản email của mình bằng cách cung cấp địa chỉ và mật khẩu.
Ảnh chụp màn hình của ESET cho thấy các tin tặc thực sự đã rút hết các điểm dừng để tạo một trang lừa đảo có vẻ hợp pháp. Các logo, màu sắc và phông chữ đều ít nhiều hoàn hảo và tin tặc thậm chí đã gặp phải sự cố khi cài đặt chứng chỉ SSL, điều đó có nghĩa là những người được dạy tìm ổ khóa màu xanh lá cây trong thanh địa chỉ sẽ thấy nó và sẽ cho rằng trang này hoàn toàn an toàn. Nói cách khác, có rất nhiều điều có thể đánh lừa bạn nghĩ rằng bạn thực sự đang bảo mật tài khoản PayPal của mình. Sau đó, một lần nữa, có khá nhiều dấu hiệu nhận biết khác, nếu được chú ý, sẽ cho bạn thấy rằng bạn đang bị lừa đảo khỏi dữ liệu cá nhân của bạn.
Phát hiện một vài điểm khác biệt là tất cả những gì cần thiết để giữ an toàn
Cách một số ứng dụng email hiện đại hiển thị các tin nhắn trong hộp thư đến của bạn có nghĩa là việc nói một email độc hại từ một email hợp pháp có thể rất khó. Tuy nhiên, nếu bạn đủ cẩn thận, bạn vẫn sẽ thấy một số sai lầm có thể khiến bạn bỏ qua.
Báo cáo của ESET không cho biết liệu những kẻ lừa đảo có giả mạo địa chỉ email của người gửi hay không, nhưng ngay cả khi nó trông ổn, chẳng hạn, bạn có thể thấy rằng tin nhắn không chứa logo hoặc các tính năng định dạng khác thường được liên kết với loại liên lạc này . Thêm vào đó, mặc dù chúng ta đã thấy tồi tệ hơn nhiều, văn bản chứa một vài lỗi ngữ pháp là một tặng cho phổ biến trong các cuộc tấn công lừa đảo.
Những người không nhận thấy các lỗi ngữ pháp vẫn có thể phát hiện ra tên miền lưu trữ trang lừa đảo. Các tin tặc có thể dễ dàng đặt một ổ khóa màu xanh lá cây vào thanh địa chỉ của trình duyệt của bạn, nhưng chúng không thể thay đổi địa chỉ thực tế, điều đó có nghĩa là một cái nhìn đơn giản vào URL sẽ cho bạn thấy rằng bạn không nhập thông tin của bạn trên PayPal thực trang mạng.
Và ngay cả khi bạn không thấy điều đó, bạn vẫn có thể nhận thấy một vài điều có vẻ lạ cũng như một vài điều khác có vẻ hết sức sai trái.
Ví dụ, thử thách CAPTCHA khi bắt đầu cuộc tấn công là một bổ sung thú vị. Một mặt, vị trí của nó dường như chỉ hợp lý khi xem xét thực tế rằng ai đó đã bị cáo buộc đang cố xâm nhập vào tài khoản của bạn. Một lần nữa, một thử thách CAPTCHA ở giai đoạn đặc biệt này là không bình thường, điều này có thể khiến bạn phải suy nghĩ kỹ trước khi tiếp tục.
Bạn có nhiều khả năng nhận ra rằng có điều gì đó không ổn khi trang lừa đảo hỏi bạn mật khẩu email của bạn. PayPal không bao giờ nên có loại thông tin này và nó sẽ không bao giờ yêu cầu nó. Chúng tôi chân thành hy vọng rằng khi họ thấy yêu cầu đặc biệt này, nhiều bạn sẽ biết ngay rằng họ đang bị lừa đảo. Thật không may, vào thời điểm đó, họ sẽ cung cấp hàng tấn thông tin cá nhân, điều này cho thấy cách duy nhất để giữ an toàn là giữ cho đôi mắt của bạn luôn luôn được bóc vỏ và cẩn thận với mỗi lần nhấp.
