Gần đây, nhiều người dùng bắt đầu nhận được email từ tên miền email.apple.com , thông báo về một giao dịch mua iPhone trị giá 899 USD qua PayPal. Email này đồng thời cung cấp một số điện thoại để người nhận gọi đến nhằm “hủy” đơn hàng.
Điểm khác biệt của chiến dịch này so với các thư rác thông thường là nó được gửi đi từ tên miền thật của Apple. Các chuyên gia bảo mật phát hiện ra hacker đã lợi dụng kẽ hở trong quy trình tạo Apple ID.
Chúng tạo tài khoản mới và chèn toàn bộ nội dung lừa đảo, gồm cả số điện thoại giả mạo, vào các trường thông tin như "Họ" và "Tên" - nơi vốn có giới hạn ký tự. Sau đó, bằng cách thay đổi thông tin giao hàng, chúng kích hoạt hệ thống tự động của Apple gửi email xác nhận đến hàng loạt nạn nhân. Vì là email hệ thống thật, các bộ lọc thư rác hoàn toàn bị qua mặt.
Trong nội dung email, hacker khéo léo đính kèm một số điện thoại hỗ trợ để "hủy đơn hàng". Khi nạn nhân gọi tới vì lo lắng, những kẻ lừa đảo ở đầu dây bên kia sẽ đóng giả nhân viên Apple để dẫn dụ nạn nhân cung cấp thông tin nhạy cảm (mật khẩu, mã OTP) và yêu cầu cài đặt phần mềm truy cập từ xa vào máy tính/điện thoại.
Một khi có quyền kiểm soát, chúng sẽ thực hiện các lệnh chuyển khoản bất hợp pháp, nhanh chóng tẩu tán toàn bộ số tiền có trong tài khoản ngân hàng của nạn nhân.
Chiêu trò lạm dụng danh sách gửi thư của các 'ông lớn' như Google, Amazon hay Microsoft thực tế không mới, nhưng việc lợi dụng Apple ID lần này cho thấy sự liều lĩnh của tin tặc.
Các chuyên gia khuyên cho người dùng phải luôn cảnh giác bất kỳ email nào thúc giục bạn gọi điện đến một số lạ đều là dấu hiệu lừa đảo. Thay vì bấm vào link hoặc gọi số trong email, hãy truy cập trực tiếp vào trang web chính thức apple.com hoặc ứng dụng Apple Store để kiểm tra lịch sử đơn hàng. Đặc biệt, Apple cũng không bao giờ yêu cầu khách hàng cài đặt phần mềm điều khiển từ xa để hỗ trợ kỹ thuật qua điện thoại.
if (pageSettings.allow3rd) admicroAD.unit.push(function () { admicroAD.show('admzonek1fs4xky') });
