PayPal là mục tiêu của một loạt các nỗ lực lừa đảo. Các nhà nghiên cứu tại McAfee Labs đã phát hiện ra "sự gia tăng các vụ lừa đảo" nhắm vào dịch vụ thanh toán trực tuyến. Vào tháng 2 năm 2025, các chuyên gia lưu ý rằng số lượng email lừa đảo đã tăng gấp bảy lần so với tháng 1.
Trong vòng 24 giờ, McAfee Labs đôi khi đã đếm được hơn 600 email lừa đảo. Đây là một "xu hướng đáng lo ngại" và khuyến khích người dùng phải hết sức thận trọng. "Làn sóng này được cho là do một chiến dịch duy nhất có hiệu quả cao gây ra.".
Để đạt được điều này, chúng thêm các cảnh báo như "Cần hành động". Trong email, chúng nêu rằng "tài khoản PayPal của bạn cần được cập nhật quan trọng". Email khẳng định rằng PayPal có ý định đình chỉ tài khoản nếu không liên hệ với người dùng trong vòng 48 giờ.
Khi được khuyến khích cập nhật tài khoản PayPal, nạn nhân sẽ nhấp vào liên kết có trong email. Thao tác này sẽ mở ra một trang web lừa đảo được thiết kế để đánh cắp thông tin đăng nhập và mật khẩu của người dùng. Khi kết thúc hoạt động, những kẻ lừa đảo sẽ có đủ thông tin để đăng nhập vào tài khoản của bạn mà bạn không hề hay biết. Tuy nhiên, họ vẫn phải đánh lừa cơ chế chống gian lận của PayPal bằng một công cụ hack chuyên dụng. Có thể tìm thấy rất nhiều giải pháp tội phạm như vậy trên thị trường chợ đen.
Nếu bạn nhận được những email như thế này, chúng tôi khuyên bạn nên dừng lại trước khi nhấp vào bất kỳ nội dung nào. McAfee khuyên bạn không bao giờ nên nhấp vào các liên kết trong email hoặc tin nhắn tự nhận là từ PayPal. Nếu có thắc mắc, hãy “mở một cửa sổ trình duyệt mới và đăng nhập trực tiếp vào PayPal.com hoặc sử dụng ứng dụng PayPal chính thức”. Đây là giải pháp lý tưởng để đảm bảo rằng thông tin liên lạc là hợp pháp.
Hơn nữa, các nhà nghiên cứu khuyên bạn nên thường xuyên theo dõi "tài khoản PayPal của bạn". Bằng cách theo dõi tài khoản của mình, bạn có thể nhanh chóng phát hiện hoạt động trái phép và báo cáo cho dịch vụ thanh toán.
Trong vòng 24 giờ, McAfee Labs đôi khi đã đếm được hơn 600 email lừa đảo. Đây là một "xu hướng đáng lo ngại" và khuyến khích người dùng phải hết sức thận trọng. "Làn sóng này được cho là do một chiến dịch duy nhất có hiệu quả cao gây ra.".
"Cần hành động" trên PayPal
Những email độc hại này dựa trên hành vi đánh cắp danh tính. Tội phạm mạng đang cố gắng mạo danh PayPal để đánh lừa người dùng Internet mất lòng tin. Sau đó, tin tặc sẽ gửi "email có vẻ chính thức" kèm theo các cảnh báo nhằm mục đích khiến người dùng hoảng sợ. Như thường lệ, tin tặc muốn làm mục tiêu của mình sợ hãi càng nhiều càng tốt. Hãy nhớ rằng "tội phạm mạng dựa vào việc tạo ra cảm giác hoảng loạn và cấp bách để làm lu mờ khả năng phán đoán của bạn."Để đạt được điều này, chúng thêm các cảnh báo như "Cần hành động". Trong email, chúng nêu rằng "tài khoản PayPal của bạn cần được cập nhật quan trọng". Email khẳng định rằng PayPal có ý định đình chỉ tài khoản nếu không liên hệ với người dùng trong vòng 48 giờ.
Khi được khuyến khích cập nhật tài khoản PayPal, nạn nhân sẽ nhấp vào liên kết có trong email. Thao tác này sẽ mở ra một trang web lừa đảo được thiết kế để đánh cắp thông tin đăng nhập và mật khẩu của người dùng. Khi kết thúc hoạt động, những kẻ lừa đảo sẽ có đủ thông tin để đăng nhập vào tài khoản của bạn mà bạn không hề hay biết. Tuy nhiên, họ vẫn phải đánh lừa cơ chế chống gian lận của PayPal bằng một công cụ hack chuyên dụng. Có thể tìm thấy rất nhiều giải pháp tội phạm như vậy trên thị trường chợ đen.
Những chiến thuật khác nhau của kẻ lừa đảo
Như McAfee giải thích, chiến dịch này dựa vào "nhiều cách tiếp cận" để lừa người dùng. Ngoài "thông báo đình chỉ tài khoản", còn có "ưu đãi thẻ quà tặng PayPal giả", hóa đơn gian lận cho các giao dịch mua hàng giả, khảo sát trả phí lừa đảo, thông tin liên lạc dịch vụ khách hàng giả mạo hoặc yêu cầu thanh toán giả mạo. Đây là "các tình huống phổ biến" được tội phạm mạng ưa chuộng.Nếu bạn nhận được những email như thế này, chúng tôi khuyên bạn nên dừng lại trước khi nhấp vào bất kỳ nội dung nào. McAfee khuyên bạn không bao giờ nên nhấp vào các liên kết trong email hoặc tin nhắn tự nhận là từ PayPal. Nếu có thắc mắc, hãy “mở một cửa sổ trình duyệt mới và đăng nhập trực tiếp vào PayPal.com hoặc sử dụng ứng dụng PayPal chính thức”. Đây là giải pháp lý tưởng để đảm bảo rằng thông tin liên lạc là hợp pháp.
Hơn nữa, các nhà nghiên cứu khuyên bạn nên thường xuyên theo dõi "tài khoản PayPal của bạn". Bằng cách theo dõi tài khoản của mình, bạn có thể nhanh chóng phát hiện hoạt động trái phép và báo cáo cho dịch vụ thanh toán.
