Các chuyên gia an ninh mạng đang cảnh báo về một chiêu thức lừa đảo mới, trong đó tin tặc sử dụng các email giả mạo DocuSign để nhắm vào người dùng Apple Pay. Những email này thường trông giống như hóa đơn thanh toán cho các giao dịch Apple Pay gần đây, với các chi tiết như mã đơn hàng và số điện thoại hỗ trợ.
Theo báo cáo của CyberGuy Report, những email lừa đảo này cố tình làm cho người nhận hoang mang bằng cách thông báo rằng tài khoản của họ đã bị tính phí cho một giao dịch không mong muốn. Chúng thường yêu cầu người dùng gọi điện đến một số điện thoại được cung cấp nếu họ không nhận ra khoản phí đó. Tuy nhiên, số điện thoại này sẽ kết nối nạn nhân với kẻ lừa đảo, những kẻ mạo danh nhân viên hỗ trợ.
Các đối tượng lừa đảo có thể lợi dụng người dùng để lấy cắp thông tin nhạy cảm như ID Apple, chi tiết ngân hàng hoặc số thẻ tín dụng, thậm chí yêu cầu tải xuống phần mềm truy cập từ xa để “khắc phục” sự cố. Mục tiêu cuối cùng là chiếm quyền truy cập tài khoản, đánh cắp dữ liệu hoặc thực hiện các giao dịch gian lận.
Các dấu hiệu nhận biết email lừa đảo bao gồm địa chỉ email của người gửi có những ký tự lạ, việc sử dụng các thương hiệu lớn như Apple, Netflix hay Expedia để tạo độ tin cậy, và đặc biệt là việc hóa đơn được gửi qua DocuSign, một điều mà các công ty này không bao giờ làm.
Để bảo vệ bản thân, người dùng được khuyến cáo nên kiểm tra kỹ địa chỉ email người gửi, xác nhận lịch sử giao dịch trực tiếp qua các kênh chính thức của Apple hoặc các nhà cung cấp dịch vụ khác, cẩn trọng với các liên kết đáng ngờ và cài đặt phần mềm diệt virus mạnh mẽ. Việc hạn chế chia sẻ thông tin cá nhân trực tuyến cũng là một biện pháp quan trọng để giảm thiểu rủi ro bị nhắm mục tiêu.
Báo cáo nhấn mạnh rằng sự hoài nghi và xác minh thông tin qua các kênh chính thức là tuyến phòng thủ tốt nhất trước các chiêu thức lừa đảo ngày càng tinh vi.
