I-Today - Các thuê bao PayPal đang bị loại e-mail lừa đảo gửi tới với nội dung được thiết kế để thuyết phục các khách hàng này đưa các thông tin cá nhân và mã số thẻ tín dụng.

Phát ngôn viên của eBay, Kevin Pursglove vừa khẳng định rằng trong tuần vừa qua, những người sử dụng dịch vụ thanh toán trực tuyến này của eBay đã nhận được các e-mail giả mạo là các cảnh báo chính thức của PayPal. Các bức thư này yêu cầu người nhận điền các thông tin cá nhân và thẻ tín dụng vào các ô trống để gửi lại.

Các thủ đoạn như e-mail giả mạo làm các thông báo chính thức của eBay và PayPal không phải là điều mới mẻ gì. Tuy nhiên, e-mail lừa đảo này, bao gồm cả logo của PayPal, các đường link đến site của PayPal và cách trình bày khá chính thống, có tính thuyết phục khá cao. Đó là nhận xét của Brenda Frymire, một người dùng PayPal ở San Ramon, Califorinia, người đã nhận được một e-mail dạng này vào thứ năm tuần trước.

Các e-mail giả mạo này thông báo với người nhận rằng tài khoản PayPal của họ đã được lựa chọn ngẫu nhiên và bị chuyển sang trạng thái ''hạn chế truy cập'' để thực hiện bảo mật định kỳ (tương tự như cơ chế hết hạn dùng mật khẩu - expired - và yêu cầu người dùng thay mới). Thông báo này, với địa chỉ gửi từ info@paypal.com, hướng dẫn các chủ tài khoản nhập lại các thông tin thẻ tín dụng và số tài khoản ngân hàng vào một mẫu khai trực tuyến được nhúng kèm trong e-mail.

Ông Pursglove cho biết loại e-mail giả mạo này không được gửi từ các bộ phận của eBay hay PayPal và có vẻ rất giống một thủ đoạn để ăn cắp thông tin cá nhân của người dùng. Ông cũng cho biết công ty đã nhận được một số phàn nàn của khách hàng nhưng chưa điều tra ra ai đứng đằng sau âm mưu giả mạo này.

''Chúng tôi khuyến khích mọi người hãy thông báo cho chúng tôi và không trả lời khi nhận được các e-mail này'' Pursglove nói. Ông cũng lưu ý rằng eBay có một nguyên tắc là không yêu cầu khách hàng cung cấp các thông tin cá nhân qua e-mail.

Theo ông Pursglove, những vụ việc tương tự đã minh chứng rằng rất khó khăn để có thể tóm cổ thủ phạm thực hiện âm mưu lừa đảo bằng e-mail. Đây cũng là một bệnh dịch đã hoành hành trên Amazon.com và America Online, bất chấp các nỗ lực của các công ty thương mại điện tử này cũng như các ISP nhằm truy tìm thủ phạm. Phát ngôn viên eBay không biết liệu đã có thuê bao nào dính phải bẫy của e-mail này hay chưa.

Ông Pursglove cũng cho biết eBay đã thực hiện các bước bảo vệ trong năm vừa qua để chống lại các âm mưu giả mạo tương tự. Chẳng hạn, eBay đã bắt đầu thông báo cho các chủ tài khoản bằng e-mail bất cứ khi nào họ nhận được một yêu cầu thay đổi mật khẩu hoặc tên đăng nhập của tài khoản.

Công ty tại San Jose, California này cũng đang thử nghiệm một hệ thống được thiết kế để phát hiện các thủ đoạn lừa đảo và giả mạo. Thêm vào đó, công ty này cũng đưa ra các thông báo trên các chuyên mục thảo luận của khách hàng về các phương pháp bảo vệ thông tin cá nhân.