Với mạng lưới hơn 300 triệu khách hàng toàn cầu, Amazon đang trở thành mục tiêu hàng đầu của các chiến dịch lừa đảo chiếm đoạt tài khoản tinh vi. Ảnh minh hoạ.

Thông tin về các phương thức tấn công mới nhắm vào 300 triệu khách hàng của Amazon đang “phủ sóng” các nền tảng mạng xã hội lớn như X và Facebook. Đây là các cảnh báo được đưa ra bởi Which? - tổ chức bảo vệ người tiêu dùng uy tín tại Anh. Báo cáo chi tiết về hai hình thức tấn công nguy hiểm: chiến dịch đánh cắp mã xác thực một lần (OTP) và giả mạo trang web hỗ trợ khách hàng. Dưới đây là những điều người dùng cần biết và khuyến nghị từ Amazon.

Tội phạm mạng, từ tin tặc đến những kẻ lừa đảo, luôn ưa chuộng các thương hiệu lớn. Lý do rất đơn giản: các chiến dịch tấn công diện rộng nhắm vào lượng người  khổng lồ thường mang lại lợi nhuận cao nhất với ít nỗ lực nhất. Bên cạnh Google và Microsoft, Amazon là cái tên không thể thoát khỏi tầm ngắm này.

Theo Which?, mặc dù các phương thức tấn công như mạo danh thương hiệu, cuộc gọi/hộp thoại hỗ trợ giả, hay chiếm đoạt mã xác thực không phải là mới. Tuy nhiên, mức độ tinh vi của chúng đang ngày càng gia tăng, khiến người dùng dễ dàng sập bẫy nếu lơ là cảnh giác.

Trong cảnh báo đầu tiên được đăng trên X ngày 14/2, Which? đề cập đến một “trò lừa đảo mới nguy hiểm”. Thực tế, thủ đoạn này đã xuất hiện trước đây nhưng vẫn rất hiệu quả.

Kịch bản phổ biến là người dùng nhận tin nhắn hỗ trợ giả mạo, thông báo họ đủ điều kiện được hoàn tiền cho một đơn hàng, thường là các sản phẩm giá trị cao như iPhone. Tin nhắn yêu cầu người nhận nhấp vào một đường link dẫn đến "trung tâm hỗ trợ Amazon" để xác nhận hoàn tiền. Thực tế, đây là trang web giả được dựng để đánh cắp thông tin đăng nhập.

Amazon khuyến cáo người dùng khi nhận được cuộc gọi hoặc tin nhắn kiểu này nên tự đăng nhập vào tài khoản Amazon để kiểm tra đơn hàng, bởi chỉ các giao dịch hợp lệ mới xuất hiện trong lịch sử mua hàng. Người dùng cũng có thể liên hệ trực tiếp bộ phận chăm sóc khách hàng qua kênh chính thức. 

Cảnh báo thứ hai, đăng trên Facebook ngày 16/2, liên quan đến chiến dịch đánh cắp mã xác thực một lần của Amazon.

Hình thức này thường bắt đầu bằng một cuộc gọi từ số điện thoại bị giả mạo. Kẻ lừa đảo thường biết tên nạn nhân và thông báo có hoạt động đáng ngờ trên tài khoản, chẳng hạn một giao dịch giá trị lớn.

Lúc này, khi kẻ tấn công bắt đầu thực hiện thao tác đăng nhập trái phép, hệ thống bảo mật hai lớp (2FA) của Amazon sẽ tự động gửi mã OTP "thật" về điện thoại của nạn nhân. Lợi dụng lòng tin, kẻ lừa đảo yêu cầu người dùng cung cấp dãy số này với lý do "hỗ trợ hủy giao dịch". Chỉ cần một phút mất cảnh giác cung cấp mã cho kẻ mạo danh, người dùng đã vô tình trao chiếc chìa khóa vạn năng cho phép chúng toàn quyền kiểm soát tài khoản.

Amazon nhấn mạnh: công ty có thể yêu cầu xác minh danh tính khi người dùng chủ động liên hệ bộ phận hỗ trợ, nhưng Amazon sẽ không bao giờ chủ động gọi điện hoặc nhắn tin để yêu cầu mật khẩu, mã xác thực hay câu hỏi bảo mật.

Các chuyên gia khuyến nghị người dùng Amazon chỉ truy cập dịch vụ qua ứng dụng di động chính thức hoặc bằng cách tự gõ địa chỉ trang web Amazon trên trình duyệt. Sau khi đăng nhập, người dùng có thể kiểm tra tính xác thực của thông báo bằng cách vào Message Center (Trung tâm tin nhắn) trong mục “Your Account”  (Tài khoản của bạn). 

Ngoài ra, Amazon cũng khuyến khích người dùng chuyển sang sử dụng passkey - phương thức đăng nhập an toàn hơn so với mật khẩu truyền thống để giảm nguy cơ bị chiếm đoạt tài khoản.

Bên cạnh việc tự bảo hộ, Amazon khuyến khích người dùng chủ động báo cáo mọi dấu hiệu khả nghi. Hành động này không chỉ giúp nền tảng kịp thời thắt chặt hàng rào bảo mật cho tài khoản cá nhân, mà còn là cơ sở dữ liệu quan trọng để các cơ quan thực thi pháp luật truy vết và triệt phá các đường dây tội phạm mạng.

Lệ Thanh (theo Forbes)