Mạo danh tập đoàn Apple đánh cắp dữ liệu cá nhân

Trước đó, công ty phần mềm Symantec phát đi cảnh báo nội dung tương tự. Với việc các thiết bị Apple được sử dụng rộng rãi, nhiều người dùng đã trở thành nạn nhân của hành vi lừa đảo. Mục tiêu mà kẻ lừa đảo nhắm tới là những tài khoản Apple IDs.

Khi có được mật khẩu các tài khoản này, đối tượng xấu sẽ dễ dàng chiếm quyền điều khiển thiết bị, truy cập vào các dữ liệu cá nhân, thông tin ngân hàng, từ đó thực hiện các giao dịch chuyển khoản nhằm chiếm đoạt tài sản.

Theo Symantec, người dùng có xu hướng mất cảnh giác đối với một thương hiệu lớn như Apple, điều này vô tình tạo điều kiện thuận lợi cho các đối tượng thực hiện hành vi lừa đảo.

Ảnh minh họa (Nguồn: Cục An toàn Thông tin)

Các tin nhắn gửi đến thường có nội dung: “Yêu cầu đăng nhập iCloud, tham gia vào đường dẫn signin[.]authen-connexion[.]info/icloud để tiếp tục sử dụng thiết bị và dịch vụ”. Khi nhấn vào đường dẫn, người dùng sẽ được chuyển hướng tới trang web đăng nhập iCloud giả mạo.

Do đó, Cục An toàn Thông tin khuyến cáo người dân kiểm tra kỹ thông tin, số điện thoại của người gửi trước khi nhận được tin nhắn qua các nền tảng mạng xã hội, email; bật chế độ xác thực nhiều lớp đối với tài khoản iCloud nói riêng và các tài khoản khác nói chung; tuyệt đối không chia sẻ mật khẩu, mật mã mở khóa thiết bị, mật mã bảo mật hai lớp cho bất kỳ đối tượng nào.

Ngoài việc chủ động cập nhật phần mềm gia tăng mức độ bảo mật, khi nhận được cuộc gọi hoặc các tin nhắn có dấu hiệu giả mạo, người dân cần chặn các phương thức liên hệ và báo cáo người gửi lên hệ thống máy chủ nhằm kịp thời ngăn chặn hành vi lừa đảo./.