Các email lừa đảo PayPal và Spotify đang gia tăng. Đây là cách giữ an toàn

Tác giả tanthanh 21/01/2026 7 phút đọc

Cả PayPal và Spotify đều gây chú ý tiêu cực trong những tuần gần đây. Vào cuối tháng 8, a rò rỉ dữ liệu 15,8 triệu tài khoản PayPal xuất hiện để bán trên web. Gần đây hơn, Spotify đã đi vào hoạt động với tính năng Tin nhắn mới cho phép người dùng gửi tin nhắn riêng tư và cuối tháng này Spotify sẽ trấn áp việc chia sẻ tài khoản và chênh lệch giá.

Như thể tất cả những điều này không đủ để gây căng thẳng cho người dùng PayPal và Spotify, những kẻ lừa đảo hiện đang nhắm mục tiêu vào khách hàng của cả hai dịch vụ bằng email lừa đảo. Không có gì ngạc nhiên kể từ đó các cuộc tấn công lừa đảo đang gia tăng.

Coi chừng lừa đảo lừa đảo Spotify

Email Spotify giả đang được lưu hành với các chủ đề như “Cập nhật thông tin thanh toán” hoặc “Thông báo quan trọng về khoản thanh toán của bạn.” Những lời chào trong những email này thường mang tính khách quan, như “Dear user.”

Các email nêu rõ rằng khoản thanh toán “Spotify Premium cuối cùng của bạn được cho là không thể xử lý được. Để tiếp tục sử dụng Spotify mà không bị gián đoạn, chi tiết thanh toán của bạn cần được cập nhật. Những kẻ lừa đảo cũng muốn đặt bạn dưới áp lực thời gian bằng cách đặt ra thời hạn hai ngày để bạn cập nhật chi tiết thanh toán của mình. Nếu bạn không, email được báo cáo cho biết tài khoản Spotify của bạn sẽ bị chặn.

Ở cuối email là nút “Cập nhật payment” lớn màu xanh lá cây đưa bạn đến một trang giả mạo, nơi bạn sẽ nhập thông tin đăng nhập của mình— và những kẻ lừa đảo sau đó sẽ có quyền truy cập vào tài khoản Spotify của bạn.

Các email lừa đảo Spotify không phải là hiếm, và thậm chí có một trang hỗ trợ chuyên dụng được gọi là “Đây có phải là email Spotify hợp pháp không?” với các mẹo về cách phân biệt email hợp pháp so với email giả mạo.

Coi chừng lừa đảo lừa đảo PayPal

Các email PayPal giả mạo luôn được lưu hành, nhưng gần đây, có sự gia tăng lớn về tần suất. Các dòng chủ đề thường nói điều gì đó như “Yêu cầu hành động: Tài khoản bị hạn chế – Thời hạn 24 giờ” hoặc “Tài khoản PayPal của bạn tạm thời bị vô hiệu hóa.”

Những email này nói rằng PayPal đã chặn tài khoản của bạn do hoạt động đáng ng. Bạn được gọi để xác nhận danh tính của mình trong vòng 24 giờ, nếu không PayPal sẽ hủy kích hoạt vĩnh viễn tài khoản người dùng của bạn. Lưu ý cách những kẻ lừa đảo muốn đặt bạn dưới áp lực thời gian—giống như với các email Spotify giả, do đó bạn cảm thấy vội vàng hành động và ít có khả năng suy nghĩ rõ ràng hơn.

Bạn được hướng dẫn xác nhận danh tính của mình bằng nút màu đen có nhãn “Xác nhận tài khoản ngay bây giờ,” dẫn đến một trang giả mạo trông giống như bạn đang đăng nhập vào PayPal. Tất nhiên, một khi bạn nhập thông tin đăng nhập của mình, những kẻ lừa đảo có nó và có thể sử dụng nó để truy cập vào tài khoản PayPal thực của bạn. (Đây là bạn có thể làm gì nếu tài khoản PayPal của bạn bị hack.)

Làm thế nào để giữ an toàn cho bản thân

Tìm hiểu để phát hiện các cờ đỏ của một email lừa đảo, như các hình thức địa chỉ không cá nhân, địa chỉ email của người gửi đáng ngờ (đặc biệt là những địa chỉ đến từ các dịch vụ chung chung như Gmail hoặc Hotmail), áp lực thời gian và chiến thuật hù dọa, liên kết và nút đáng ngờ và hậu quả nghiêm trọng nếu bạn không hành động.

Không bao giờ nhấp vào liên kết hoặc nút trong email. Nếu bạn nghi ngờ một nỗ lực lừa đảo, hãy đánh dấu email là spam và báo cáo cho nhà cung cấp email của bạn. Tìm hiểu thêm về tại sao bạn không bao giờ nên thẳng lên xóa email spam.