Chiêu trò tinh vi đánh cắp tiền của người dùng Apple

Theo dõi Báo Gia Lai trên Google News

Khi hệ thống bảo mật của gã khổng lồ Apple bị tin tặc biến thành công cụ lừa đảo.

Theo TechRadar, một chiến dịch lừa đảo quy mô lớn đang nhắm vào người dùng iOS với thủ đoạn cực kỳ tinh vi, đó là sử dụng chính hệ thống thông báo của Apple để gửi đi những thông điệp độc hại, hòng 'vét sạch' tài khoản ngân hàng của nạn nhân.

Nếu một ngày nhận được email từ địa chỉ uy tín email.apple.com thông báo rằng bạn vừa thanh toán 899 USD cho một chiếc iPhone mới qua PayPal, bạn sẽ làm gì? Đa số người dùng sẽ hốt hoảng và tìm cách hủy đơn hàng ngay lập tức. Đây chính là lúc cạm bẫy bắt đầu sập xuống.

Tin tặc lợi dụng chính Apple để lừa đảo người dùng. Ảnh: Chụp màn hình PCMAG
Tin tặc lợi dụng chính Apple để lừa đảo người dùng. Ảnh: Chụp màn hình PCMAG

Điểm khác biệt của chiến dịch này so với các thư rác thông thường là nó được gửi đi từ tên miền thật của Apple. Các chuyên gia bảo mật phát hiện ra hacker đã lợi dụng kẽ hở trong quy trình tạo Apple ID.

Chúng tạo tài khoản mới và chèn toàn bộ nội dung lừa đảo, gồm cả số điện thoại giả mạo, vào các trường thông tin như "Họ" và "Tên" - nơi vốn có giới hạn ký tự. Sau đó, bằng cách thay đổi thông tin giao hàng, chúng kích hoạt hệ thống tự động của Apple gửi email xác nhận đến hàng loạt nạn nhân. Vì là email hệ thống thật, các bộ lọc thư rác hoàn toàn bị qua mặt.

Trong nội dung email, hacker khéo léo đính kèm một số điện thoại hỗ trợ để "hủy đơn hàng". Khi nạn nhân gọi tới vì lo lắng, những kẻ lừa đảo ở đầu dây bên kia sẽ đóng giả nhân viên Apple để dẫn dụ nạn nhân cung cấp thông tin nhạy cảm (mật khẩu, mã OTP) và yêu cầu cài đặt phần mềm truy cập từ xa vào máy tính/điện thoại.

Một khi có quyền kiểm soát, chúng sẽ thực hiện các lệnh chuyển khoản bất hợp pháp, nhanh chóng tẩu tán toàn bộ số tiền có trong tài khoản ngân hàng của nạn nhân.

Chiêu trò lạm dụng danh sách gửi thư của các 'ông lớn' như Google, Amazon hay Microsoft thực tế không mới, nhưng việc lợi dụng Apple ID lần này cho thấy sự liều lĩnh của tin tặc.

Các chuyên gia khuyên cho người dùng phải luôn cảnh giác bất kỳ email nào thúc giục bạn gọi điện đến một số lạ đều là dấu hiệu lừa đảo. Thay vì bấm vào link hoặc gọi số trong email, hãy truy cập trực tiếp vào trang web chính thức apple.com hoặc ứng dụng Apple Store để kiểm tra lịch sử đơn hàng. Đặc biệt, Apple cũng không bao giờ yêu cầu khách hàng cài đặt phần mềm điều khiển từ xa để hỗ trợ kỹ thuật qua điện thoại.

Theo Phong Đỗ (thanhnien.vn)

Có thể bạn quan tâm

Phường Pleiku triển khai Cổng thông tin điều hành tác nghiệp, thúc đẩy chuyển đổi số trong quản lý, điều hành

Phường Pleiku triển khai Cổng thông tin điều hành tác nghiệp, thúc đẩy chuyển đổi số trong quản lý, điều hành

(GLO)- Sáng 9-7, UBND phường Pleiku (tỉnh Gia Lai) tổ chức hội nghị triển khai hệ thống Cổng thông tin điều hành tác nghiệp của phường nhằm đẩy mạnh ứng dụng công nghệ thông tin, nâng cao hiệu quả chỉ đạo, điều hành giữa hệ thống chính trị phường với các tổ dân phố, làng trên địa bàn.

Sáng tạo gắn với thực tiễn đào tạo

Sáng tạo gắn với thực tiễn đào tạo

(GLO)- Gần 17 năm gắn bó với Trường Cao đẳng Kỹ thuật Công nghệ Quy Nhơn, thầy Lê Tấn Hòa (SN 1985, giảng viên Khoa Điện tử - Tin học) không ngừng nghiên cứu, sáng tạo các mô hình, thiết bị đào tạo từ chính nhu cầu thực tiễn của giảng đường.

Chủ tịch Hội Vật lý Hoa Kỳ chia sẻ về sóng tô-pô trong khí quyển và đại dương Trái Đất

Chủ tịch Hội Vật lý Hoa Kỳ chia sẻ về sóng tô-pô trong khí quyển và đại dương Trái Đất

(GLO)- Chiều 18-6, tại Trung tâm Quốc tế Khoa học và Giáo dục liên ngành (ICISE), ông Brad Marston - Chủ tịch Hội Vật lý Hoa Kỳ (APS), Giáo sư Vật lý tại Đại học Brown (Hoa Kỳ) đã có buổi nói chuyện đại chúng với chủ đề “Các loại sóng có nguồn gốc tô-pô trong hệ chất lưu của Trái Đất và xa hơn nữa”.

null