Các chuyên gia thuộc công ty bảo mật Kaspersky cảnh báo về chiêu trò lừa đảo email mới, nhắm vào người có nhu cầu mua hàng đắt tiền.
Công ty cho biết, kẻ lừa đảo mạo danh các nhà sản xuất phần cứng và phần mềm nổi tiếng, “cảnh báo” người dùng về laptop dùng để chơi game, Apple Watch và việc mua giấy phép phần mềm. Những cảnh báo đó được gửi đến email của nạn nhân với mục đích khiến họ sợ hãi và gọi điện đến số điện thoại được đính kèm trong email. Dù là sản phẩm nào đi chăng nữa, giá trị của giao dịch thường khá lớn.
Khi nạn nhân mắc bẫy và gọi điện, những kẻ tấn công sẽ cố gắng lấy bất kỳ thông tin cá nhân qua điện thoại hoặc cố gắng để nạn nhân cài đặt phần mềm độc hại.
“Loại email spam đặc biệt này không chứa liên kết, nhưng chúng có chứa số điện thoại mà nạn nhân được yêu cầu gọi nếu họ muốn thay đổi hoặc hủy đơn đặt hàng. Nếu nạn nhân gọi điện, rất có thể những kẻ lừa đảo sẽ cố gắng lấy thông tin đăng nhập của thẻ ngân hàng hoặc dịch vụ tài chính” - chuyên gia Roman Dedenok của Kaspersky giải thích.
Chuyên gia Dedenok cho biết thêm, những kẻ mạo danh cố gắng lừa nạn nhân chuyển tiền hoặc thậm chí cài đặt một Trojan trên máy tính của họ.
Vì vậy, nếu người dùng nhận được email thông báo về một giao dịch mua hàng đắt tiền mà không nhớ là đã mua món hàng đó, và nếu email có chứa số điện thoại mà bạn có thể gọi để hủy đơn hàng, thì bạn không nên làm theo.
Thay vì gọi đến số điện thoại trong email, nạn nhân nên đăng nhập vào tài khoản của họ bằng dịch vụ được đề cập, nhưng không phải qua email mà là trực tiếp thông qua trình duyệt. Bên cạnh đó, khi sử dụng máy tính được cài đặt phần mềm chống virus với khả năng bảo vệ chống lại các cuộc tấn công tài chính, lừa đảo và gian lận trực tuyến cũng sẽ ít có nguy cơ gây hại.
Các doanh nghiệp vừa và nhỏ thường là mục tiêu của các cuộc tấn công kiểu như này, vì công ty thiếu nhân lực, nhân viên phải làm việc quá sức, do đó dễ mất cảnh giác.