Một email lừa đảo đang được phát tán, giả mạo thông báo thanh toán Naver Plus Membership nhằm đánh cắp thông tin tài khoản của người dùng. Email này được thiết kế giống như thông báo thanh toán hoàn tất, sau đó dẫn người dùng đến một trang bảo mật giả mạo để yêu cầu nhập mật khẩu.
Theo thông tin từ ngành công nghệ thông tin (IT) vào ngày 17, Naver đã thông báo qua trung tâm khách hàng rằng có email lừa đảo giả mạo thông báo "Naver Plus Membership thanh toán hoàn tất" đang được phát tán và cần phải hết sức cẩn trọng.
Naver cho biết: "Email lừa đảo có tiêu đề là '[MemberShip] thanh toán hoàn tất' hoặc '[MemberShip] hoàn tất thanh toán'" và "khi người dùng nhấp vào nút 'Chuyển đến My Membership' trong nội dung email, họ sẽ bị chuyển đến trang lừa đảo và yêu cầu nhập mật khẩu".
Đặc điểm của vụ lừa đảo này là nó được thiết kế rất giống với màn hình 'Xác nhận lại mật khẩu' trên trang cài đặt bảo mật của ID Naver thực tế. Nó không phải là màn hình đăng nhập mà là một cách đánh lừa người dùng rằng họ đang được yêu cầu nhập lại mật khẩu để bảo mật sau khi đã đăng nhập.
Hai biến thể của email lừa đảo đã được phát hiện với ngày thanh toán và màu sắc nút khác nhau. Đây là đặc điểm thường thấy trong các chiến dịch phát tán email lừa đảo quy mô lớn.
Theo Naver, tiêu đề của email lừa đảo sử dụng các cụm từ như '[MemberShip] thanh toán hoàn tất' hoặc '[MemberShip] hoàn tất thanh toán'. Naver cũng cho biết: "Email thông báo chính thức của Naver không sử dụng các định dạng này".
Người dùng cũng cần kiểm tra toàn bộ địa chỉ email của người gửi. Email lừa đảo không sử dụng miền chính thức của Naver là 'navercorp.com'.
Ngoài ra, khi nhấp vào nút 'Chuyển đến My Membership' trong nội dung email lừa đảo, người dùng sẽ được chuyển đến miền lừa đảo. Trình duyệt của email lừa đảo có cảnh báo 'Cần chú ý'. Naver nhấn mạnh: "Trang đăng nhập và cài đặt bảo mật của Naver chỉ yêu cầu tại 'nid.naver.com'".
Theo Naver, nếu người dùng đã nhập thông tin tài khoản trên trang lừa đảo, họ cần nhanh chóng thay đổi mật khẩu tài khoản Naver. Họ cũng nên thay đổi mật khẩu của tất cả các trang web sử dụng cùng một ID và mật khẩu với tài khoản Naver.
Trong khi đó, các nỗ lực lừa đảo giả mạo Naver đã được xác nhận lặp đi lặp lại. Vào tháng 8 năm ngoái, một trường hợp lừa đảo mới đã được phát hiện, lợi dụng tính năng 'Đăng nhập đơn giản' mà người dùng thường xuyên sử dụng.
Naver đã thông báo rằng ngay cả khi sử dụng đăng nhập đơn giản, người dùng cũng cần kiểm tra miền trong thanh địa chỉ của trình duyệt.
* Bài viết này được dịch tự động bằng AI.
© Bản quyền thuộc về Thời báo Kinh tế AJU & www.ajunews.com: Việc sử dụng các nội dung đăng tải trên vietnam. kyungjeilbo.com phải có sự đồng ý bằng văn bản của Aju News Corporation.