Mạo danh Apple đánh cắp tài khoản và dữ liệu cá nhân

Mục tiêu mà kẻ lừa đảo nhắm tới là những tài khoản Apple ID. Một khi đã có được mật khẩu của các tài khoản này, đối tượng xấu sẽ dễ dàng chiếm quyền điều khiển thiết bị, truy cập vào các dữ liệu cá nhân, thông tin ngân hàng, từ đó thực hiện các giao dịch chuyển khoản nhằm chiếm đoạt tài sản.

Phía Symantec cũng cho biết rằng người dùng có xu hướng mất cảnh giác đối với một thương hiệu lớn như Apple. Điều này vô tình tạo điều kiện thuận lợi cho các đối tượng thực hiện hành vi lừa đảo.

Các tin nhắn thường được gửi đến với nội dung như: “Yêu cầu đăng nhập iCloud, tham gia vào đường dẫn signin[.]authen-connexion[.]info/icloud để tiếp tục sử dụng thiết bị và dịch vụ”.

Khi nhấn vào đường dẫn, người dùng sẽ được chuyển hướng tới trang web đăng nhập iCloud giả mạo.

Trước thực trạng lừa đảo diễn ra, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) khuyến cáo người dân kiểm tra kỹ thông tin, số điện thoại của người gửi trước khi nhận được tin nhắn qua các nền tảng mạng xã hội, email; bật chế độ xác thực nhiều lớp đối với tài khoản iCloud nói riêng và các tài khoản khác nói chung; tuyệt đối không chia sẻ mật khẩu, mật mã mở khóa thiết bị, mật mã bảo mật hai lớp cho bất kỳ đối tượng nào.

Ngoài ra, người dùng cần chủ động cập nhật phần mềm nhằm gia tăng mức độ bảo mật cũng như khắc phục những lỗ hổng bảo mật ở các bản cập nhật trước. Khi nhận được cuộc gọi hoặc các tin nhắn có dấu hiệu giả mạo, người dân cần chặn các phương thức liên hệ và báo cáo người gửi lên hệ thống máy chủ nhằm kịp thời ngăn chặn hành vi lừa đảo.