Người dùng Apple đang được cảnh báo về một hình thức tấn công lừa đảo mới, nhằm đánh cắp mật khẩu Apple ID và thậm chí cả thông tin thẻ Apple Pay. Đáng chú ý, kịch bản lừa đảo thường bắt đầu bằng những tin nhắn giả mạo Apple, dụ người dùng tự nguyện cung cấp quyền truy cập vào tài khoản của mình.
Theo Apple Insider, các tin nhắn này thường thông báo rằng một giao dịch Apple Pay đã bị chặn, một cuộc hẹn đã được lên lịch hoặc hệ thống phát hiện hoạt động đáng ngờ liên quan đến Apple ID. Dù hiển thị logo, định dạng và tên người gửi rất giống thông báo chính thức, Apple khẳng định những tin nhắn này hoàn toàn không xuất phát từ hãng.
TechRadar cũng cảnh báo rằng nếu người dùng nhận được email hoặc tin nhắn văn bản yêu cầu gọi đến một số điện thoại để xử lý “giao dịch Apple Pay đáng ngờ”, rất có thể đó là một chiêu trò lừa đảo đang nhắm vào hàng triệu người dùng Apple trên toàn cầu.
Tương tự các cuộc tấn công từng nhắm vào người dùng Google, những tin nhắn giả mạo này thường tự xưng là đến từ bộ phận an ninh, chống gian lận hoặc hỗ trợ khách hàng.
Với Apple Pay, kẻ gian thường cảnh báo về một giao dịch mua giá trị lớn tại Apple Store, kèm theo mã số vụ việc, dấu thời gian và các chi tiết mang tính kỹ thuật nhằm tạo cảm giác đáng tin cậy. Ngoài ra, nội dung dụ dỗ có thể biến tấu dưới nhiều hình thức như cuộc hẹn tại cửa hàng Apple, cảnh báo đăng nhập bất thường, hay phát hiện phần mềm độc hại trong iCloud.
Ảnh minh họa
Dù kịch bản là gì, mục tiêu cuối cùng vẫn không thay đổi: lừa người dùng gọi điện, tiết lộ mật khẩu hoặc cung cấp thông tin tài chính.
Apple đã nhiều lần nhấn mạnh rằng người dùng không nên phản hồi bất kỳ cuộc gọi, email hay tin nhắn đáng ngờ nào tự xưng là từ Apple. Thay vào đó, hãng khuyến cáo liên hệ trực tiếp với Apple thông qua các kênh hỗ trợ chính thức. Người dùng tuyệt đối không nhấp vào liên kết, không gọi đến các số điện thoại trong tin nhắn và không chia sẻ dữ liệu cá nhân, mật khẩu hay mã xác minh dưới bất kỳ hình thức nào. Apple khẳng định hãng “không bao giờ yêu cầu những thông tin này để cung cấp hỗ trợ”.
Để tăng cường bảo mật, Apple khuyên người dùng luôn cập nhật thông tin liên hệ, bảo vệ chặt chẽ tài khoản và không chia sẻ mật khẩu Apple ID hoặc mã xác minh cho bất kỳ ai. Theo iMaker, nếu nhận được email đáng ngờ có dấu hiệu giả mạo Apple, người dùng nên chuyển tiếp email đó đến địa chỉ [email protected].
Trong trường hợp nhận được cuộc gọi không mong muốn từ người tự xưng là nhân viên Apple hoặc bộ phận hỗ trợ, người dùng nên cúp máy ngay lập tức.
Apple khẳng định hãng sẽ không bao giờ liên hệ với người dùng theo những cách như vậy và mọi thông báo dạng này đều là dấu hiệu của một cuộc tấn công lừa đảo.
