Hơn 2 tỉ tài khoản Apple ID đối mặt làn sóng tấn công lừa đảo

Tạp chí Nhịp sống số - Cảnh giác với chiêu trò gửi email giả mạo 'Apple ID bị khóa' để tấn công người dùng Apple.

Theo Forbes, một chiến dịch lừa đảo tinh vi nhắm vào người dùng thiết bị Apple đang lan rộng với tốc độ chóng mặt, đánh vào tâm lý người dùng bằng cách cảnh báo về việc tài khoản Apple ID bị khóa.

tài khoản Apple ID

Chiêu trò lừa đảo nhắm vào Apple ID

Với hơn 2 tỉ người dùng iPhone, iPad, MacBook và các thiết bị Apple khác, không có gì ngạc nhiên khi tội phạm mạng lại nhắm vào nhóm đối tượng này, đặc biệt là khi họ thường có khả năng chi trả cao. Chiến dịch lừa đảo này lợi dụng tâm lý lo lắng và mong muốn mua sắm trong mùa giảm giá Black Friday để đánh lừa người dùng.

Hình thức lừa đảo tinh vi, khó phát hiện

Các email lừa đảo được thiết kế cực kỳ tinh vi, sử dụng ngôn ngữ và hình ảnh gần giống với email chính thức của Apple. Thậm chí, chúng còn được tạo ra bởi các mô hình ngôn ngữ lớn do AI điều khiển, khiến người dùng khó phân biệt thật giả.

Nội dung email thường cảnh báo về các hoạt động đáng ngờ trên tài khoản Apple ID hoặc thông báo tài khoản đã bị tấn công. Kẻ gian sẽ tạo cảm giác cấp bách, yêu cầu người dùng phải hành động ngay để bảo vệ tài khoản bằng cách nhấp vào một liên kết giả mạo.

Liên kết này sẽ dẫn người dùng đến một trang web giả mạo, được thiết kế giống hệt trang web của Apple. Tại đây, tin tặc sẽ đánh cắp thông tin đăng nhập, mật khẩu, thậm chí cả mã xác thực hai yếu tố (2FA).

Apple khuyến cáo người dùng nâng cao cảnh giác

Trước tình trạng này, Apple đã đưa ra cảnh báo và khuyến cáo người dùng cần hết sức cẩn trọng. "Nếu bạn nhận được bất kỳ tin nhắn, cuộc gọi hoặc yêu cầu thông tin cá nhân bất ngờ nào, hãy luôn giả định đó là lừa đảo", Apple cho biết.

Các dấu hiệu nhận biết email lừa đảo

  • Đề cập đến thông tin cá nhân để tạo dựng lòng tin.
  • Tạo cảm giác cấp bách, yêu cầu hành động ngay lập tức.
  • Yêu cầu cung cấp thông tin tài khoản hoặc mã bảo mật.
  • Chứa các liên kết đáng ngờ.

Apple khẳng định họ sẽ không bao giờ yêu cầu người dùng cung cấp thông tin đăng nhập, mật khẩu, mã xác thực hai yếu tố qua email hay tin nhắn.

Có thể bạn quan tâm