KhoGameHub – Diễn đàn Công Nghệ & Gaming, nơi chia sẻ trò chơi PC, Console, Retro online và phần mềm hữu ích

Amazon vừa thông báo về một chiến dịch lừa đảo mạo danh quy mô lớn nhắm vào người dùng nhân dịp Black Friday, với hàng triệu email, tin nhắn và liên kết giả mạo được gửi tới khách hàng. Hãng cho biết kẻ gian sử dụng mẫu thư, logo và tham chiếu đơn hàng giả để khiến nạn nhân tin rằng thông báo đến từ Amazon, sau đó dụ người dùng cung cấp thông tin tài khoản, mật khẩu hoặc thanh toán bằng phương thức không bảo đảm.

Theo cảnh báo, các tin nhắn mạo danh thường xuất hiện dưới dạng thông báo về đơn hàng, hoàn tiền hoặc ưu đãi Black Friday. Nội dung có thể yêu cầu người nhận nhấp vào liên kết để “xác nhận” thông tin, “theo dõi gói hàng” hoặc “nhận quà”. Những liên kết này dẫn tới các trang giả mạo có giao diện tương tự Amazon, mục đích chính là thu thập thông tin đăng nhập, mã xác thực hoặc thông tin thẻ thanh toán.

Kẻ tấn công cũng khai thác tâm lý vội vàng khi mua sắm mùa giảm giá: họ tạo cảm giác nếu không hành động ngay, người dùng sẽ mất ưu đãi. Một số chiến dịch còn sử dụng số tham chiếu đơn hàng giả nhằm tăng tính xác thực, hoặc gửi tin nhắn SMS/WhatsApp và cuộc gọi mạo danh dịch vụ khách hàng.

Amazon khuyến cáo người dùng thận trọng với mọi email hoặc tin nhắn yêu cầu cung cấp thông tin nhạy cảm. Một số hướng dẫn an toàn cần lưu ý:

• Kiểm tra địa chỉ gửi: email chính thức của Amazon thường có tên miền chính xác; những địa chỉ lạ, chứa ký tự thừa hoặc tên miền không liên quan thường là dấu hiệu giả mạo.
• Không nhấp trực tiếp vào liên kết trong email đáng ngờ; mở trang Amazon bằng cách gõ trực tiếp địa chỉ vào trình duyệt hoặc vào ứng dụng chính thức.
• Không cung cấp mã xác thực (OTP), mật khẩu hay thông tin thẻ qua email/SMS. Amazon sẽ không yêu cầu bạn chia sẻ mật khẩu qua email.
• Kích hoạt xác thực hai yếu tố (2FA) cho tài khoản để giảm rủi ro bị chiếm quyền.
• Báo cáo email hoặc tin nhắn khả nghi cho Amazon và nhà cung cấp dịch vụ email; đồng thời xóa các tin nhắn có vấn đề.

Amazon cho biết họ đang theo dõi và thực hiện các biện pháp chống lừa đảo, bao gồm làm việc với các nhà cung cấp dịch vụ email và cơ quan thực thi pháp luật để vô hiệu hóa các miền và trang giả mạo. Hãng cũng gửi thông điệp cảnh báo tới người dùng để nâng cao nhận thức trước mùa mua sắm lớn.

Chuyên gia an ninh mạng nhấn mạnh rằng những chiến dịch mạo danh như vậy có thể ảnh hưởng hàng triệu người, đặc biệt khi kết hợp với tâm lý mua sắm trong thời gian giảm giá. Người dùng càng cẩn trọng thì khả năng bị lừa càng giảm.

Mùa mua sắm Black Friday là thời điểm kẻ lừa đảo hoạt động mạnh mẽ, tận dụng sự đông đúc và tính vội vàng của người tiêu dùng. Việc nhận diện các dấu hiệu lừa đảo, sử dụng kênh chính thức và bảo vệ thông tin cá nhân là then chốt để tránh thiệt hại. Để tìm hiểu thêm và cập nhật hướng dẫn an toàn, đọc bài viết gốc và các nguồn tham khảo sau:

• Mashable – Amazon warns of major Black Friday scams
• FTC – How to recognize and avoid phishing
• CISA – Tips for shopping online safely

Người dùng nên cập nhật thông tin bảo mật và báo cáo mọi hoạt động đáng ngờ ngay lập tức để giảm thiểu rủi ro trong mùa khuyến mãi sắp tới.