Nếu bạn nằm trong số khoảng 300 triệu người dùng Amazon, những cảnh báo về các cuộc tấn công mạng mới được công bố là điều không thể xem nhẹ. Các cảnh báo này do Which? – thương hiệu thuộc Hiệp hội Người tiêu dùng Anh – đăng tải, trong đó nêu rõ hai hình thức lừa đảo phổ biến đang nhắm vào người dùng Amazon: chiến dịch đánh cắp mã xác thực một lần (OTP) và các website hỗ trợ giả mạo.
Dưới đây là những thông tin người dùng cần nắm rõ, cùng các khuyến nghị từ Amazon.
Amazon tiếp tục là mục tiêu của tội phạm mạng
Tội phạm mạng, từ tin tặc đến các đối tượng lừa đảo, luôn ưu tiên nhắm vào những thương hiệu lớn. Lý do rất đơn giản: lượng người dùng đông đảo đồng nghĩa với khả năng thu lợi cao, trong khi chi phí và công sức bỏ ra không tăng tương ứng. Dù Google và Microsoft thường xuyên đứng đầu danh sách các thương hiệu bị giả mạo nhiều nhất, Amazon cũng không nằm ngoài tầm ngắm.
Thực tế, các chiêu thức như giả mạo thương hiệu Amazon, cuộc gọi và tin nhắn hỗ trợ giả, hay đánh cắp thông tin đăng nhập không phải là mới. Tuy nhiên, mức độ tinh vi và khả năng gây thiệt hại của chúng khiến người dùng không thể chủ quan. Đây chính là lý do các cảnh báo từ Which? trở nên đặc biệt đáng chú ý.
Ảnh minh họa
Lừa đảo hoàn tiền và website hỗ trợ giả
Trong bài đăng trên X ngày 14/2, Which? cảnh báo về một “chiêu trò lừa đảo mới nguy hiểm”. Dù không hoàn toàn mới, hình thức này vẫn đang được các đối tượng xấu khai thác hiệu quả. Kịch bản quen thuộc là người dùng nhận được tin nhắn hoặc cuộc gọi thông báo rằng họ sắp được hoàn tiền cho một giao dịch mua hàng – thường là các sản phẩm có giá trị cao như iPhone.
Nạn nhân sau đó được yêu cầu nhấp vào một đường link dẫn đến trang “hỗ trợ Amazon” để xác nhận hoàn tiền. Trên thực tế, đây là website giả mạo được thiết kế nhằm đánh cắp thông tin đăng nhập. Amazon khuyến cáo người dùng khi nhận được các thông báo dạng này cần trực tiếp đăng nhập vào tài khoản của mình để kiểm tra lịch sử đơn hàng, bởi chỉ các giao dịch hợp lệ mới hiển thị tại đây. Người dùng cũng có thể liên hệ trực tiếp với bộ phận chăm sóc khách hàng của Amazon để được hỗ trợ.
Chiến dịch đánh cắp mã xác thực một lần
Vụ việc thứ hai được Which? đăng tải trên Facebook ngày 16/2, liên quan đến chiến dịch lừa đảo nhắm vào mã xác thực một lần (OTP). Hình thức này thường bắt đầu bằng một cuộc gọi sử dụng số điện thoại giả mạo, trong đó kẻ gian thông báo về hoạt động đáng ngờ trên tài khoản Amazon của nạn nhân, chẳng hạn một giao dịch mua hàng giá trị lớn.
Theo Which?, kẻ gọi thường biết tên nạn nhân và sau đó gửi một tin nhắn SMS chứa mã xác thực được gửi từ chính hệ thống Amazon. Điểm nguy hiểm nằm ở chỗ đây là tin nhắn hoàn toàn hợp pháp, nhưng được kích hoạt bởi kẻ tấn công đang cố đăng nhập vào tài khoản của bạn. Nếu người dùng cung cấp mã này cho đối tượng giả danh nhân viên hỗ trợ, họ đã vô tình trao toàn quyền kiểm soát tài khoản của mình.
Amazon nhấn mạnh rằng hãng có thể yêu cầu người dùng xác minh danh tính khi họ chủ động liên hệ với bộ phận chăm sóc khách hàng, nhưng sẽ không bao giờ gọi điện hay nhắn tin trước để yêu cầu mật khẩu, mã xác minh hoặc câu hỏi bảo mật.
Khuyến nghị cho người dùng
Để giảm thiểu rủi ro, người dùng Amazon được khuyên chỉ truy cập dịch vụ thông qua ứng dụng chính thức hoặc nhập trực tiếp địa chỉ amazon.co.uk trên trình duyệt. Việc kiểm tra tính xác thực của các thông báo có thể thực hiện dễ dàng thông qua Trung tâm Tin nhắn trong mục “Tài khoản của bạn”.
Ngoài ra, Amazon cũng khuyến khích người dùng chuyển sang sử dụng mã xác thực thay vì mật khẩu truyền thống, bởi đây là phương thức đăng nhập an toàn hơn đáng kể trong bối cảnh các hình thức lừa đảo ngày càng tinh vi.
