Theo Forbes, thời gian gần đây xuất hiện làn sóng tin nhắn giả mạo thông báo từ các thương hiệu lớn như Amazon, thậm chí mạo danh cả cơ quan nhà nước.
Các tin nhắn này thường viện dẫn lý do sản phẩm bị thu hồi, người bán vi phạm tiêu chuẩn hoặc hoàn thuế, từ đó yêu cầu người nhận nhấp vào liên kết để “xác nhận” hoặc “nhận hoàn tiền”.
Hình thức lừa đảo này đánh trúng tâm lý chủ quan của người dùng, nhất là trong bối cảnh các nền tảng thương mại điện tử có số lượng khách hàng khổng lồ. Liên kết đi kèm thường được thiết kế giống quy trình chính thống, khiến nhiều người khó phân biệt thật - giả.
Tại Mỹ, chính quyền bang California đã phát đi cảnh báo về các tin nhắn hoàn thuế giả. Báo cáo của MalwareBytes cho thấy những nội dung phổ biến như “yêu cầu hoàn thuế của bạn đã được phê duyệt” đang được sử dụng rộng rãi để dụ người dùng cung cấp thông tin nhạy cảm.
Điểm chung của các chiến dịch này là lợi dụng uy tín của thương hiệu lớn để tạo niềm tin, sau đó dẫn dụ người nhận nhấp vào liên kết độc hại. Dù nhiều đường link chỉ tồn tại trong thời gian ngắn trước khi bị chặn, chúng vẫn đủ gây thiệt hại cho không ít người dùng.
Google và Apple cho biết đã triển khai các công nghệ nhằm phát hiện và chặn tin nhắn lừa đảo. Tuy nhiên, các cơ quan chức năng nhấn mạnh người dùng vẫn cần chủ động tự bảo vệ.
Khuyến cáo từ FBI là xóa ngay các tin nhắn đáng ngờ, tuyệt đối không bấm vào đường link lạ. Trong trường hợp nhận được thông báo hoàn tiền, cách an toàn nhất là tự đăng nhập vào tài khoản qua ứng dụng hoặc website chính thức để kiểm tra, thay vì truy cập liên kết trong tin nhắn.
Nguồn: Forbes
Huỳnh Duy
