Tài khoản Apple ID gần đây đã được sử dụng trong một vụ lừa đảo cửa hàng Apple Store dạng pop-up.

Chiêu trò lừa đảo "Apple ID đã được sử dụng gần đây tại Apple Store" là một thủ đoạn gian lận được thiết kế để đánh lừa người dùng bằng các cảnh báo bảo mật giả mạo. Các nhà nghiên cứu an ninh thông tin đã phân tích trang web chứa thông báo này và xác nhận rằng đây là một trò lừa đảo và không liên quan đến bất kỳ công ty, tổ chức hoặc thực thể hợp pháp nào, bao gồm cả Apple. Các trang web như thế này được tạo ra chỉ để thao túng người truy cập liên hệ với tội phạm mạng. Tương tác với những trò lừa đảo như vậy có thể dẫn đến đánh cắp danh tính, nhiễm virus máy tính và thiệt hại tài chính đáng kể.

Cách thức trình bày tin nhắn lừa đảo

Trang web lừa đảo hiển thị một cảnh báo bật lên nổi bật, tuyên bố rằng Apple ID của người truy cập gần đây đã được sử dụng để mua hàng trị giá 277,89 đô la tại Apple Store thông qua ủy quyền trước Apple Pay. Theo thông báo, giao dịch được cho là đã bị tạm giữ vì 'lý do bảo mật'.

Để tạo cảm giác khẩn cấp và lo sợ, cửa sổ bật lên hướng dẫn người dùng gọi ngay cho "Bộ phận hỗ trợ của Apple" theo số điện thoại được cung cấp. Thông báo cảnh báo tương tự thường được lặp đi lặp lại ở nền trang, củng cố ảo tưởng về một vấn đề nghiêm trọng với tài khoản và gây áp lực buộc người truy cập phải hành động mà không suy nghĩ.

Mục tiêu thực sự đằng sau cảnh báo giả mạo

Mục đích thực sự của trò lừa đảo này là lừa người dùng gọi đến số điện thoại hỗ trợ giả mạo. Sau khi liên lạc được, kẻ lừa đảo thường giả danh là nhân viên hỗ trợ khách hàng và cố gắng lấy thông tin nhạy cảm, chẳng hạn như:

• Thông tin đăng nhập Apple ID
• Thông tin thẻ tín dụng hoặc tài khoản ngân hàng
• Thông tin cá nhân và thông tin nhận dạng

Trong nhiều trường hợp, bọn lừa đảo leo thang chiêu trò bằng cách hướng dẫn nạn nhân cài đặt phần mềm truy cập từ xa, tuyên bố rằng điều đó là cần thiết để 'bảo mật' tài khoản. Điều này có thể cho phép tội phạm kiểm soát trực tiếp thiết bị, tạo điều kiện cho việc đánh cắp thông tin, theo dõi hoặc cài đặt phần mềm độc hại. Nạn nhân cũng có thể bị ép buộc trả tiền cho các dịch vụ giả mạo, tiền hoàn lại hoặc các công cụ bảo mật, dẫn trực tiếp đến việc mất mát tài chính.

Hậu quả thường gặp đối với nạn nhân

Việc mắc bẫy các chiêu trò lừa đảo dạng cửa sổ bật lên thường dẫn đến những hậu quả nghiêm trọng, bao gồm:

• Thiệt hại về tài chính do các khoản phí gian lận hoặc phí dịch vụ giả mạo.
• Tài khoản trực tuyến bị chiếm đoạt và các giao dịch mua hàng trái phép
• Đánh cắp danh tính thông qua việc đánh cắp dữ liệu cá nhân và tài chính.
• Máy tính bị nhiễm virus từ phần mềm độc hại hoặc không mong muốn.

Những hậu quả này thường chồng chéo lên nhau, vì thông tin bị đánh cắp và các thiết bị bị xâm nhập được tái sử dụng trong các vụ lừa đảo hoặc hoạt động tội phạm khác.

Cách người dùng bị dụ dỗ vào các trang web lừa đảo

Người dùng thường không truy cập vào các trang web lừa đảo một cách cố ý. Các con đường phổ biến bao gồm:

• Nhấp vào các liên kết trong email, tin nhắn văn bản hoặc bài đăng trên mạng xã hội giả mạo, được thiết kế trông có vẻ hợp pháp.
• Bị chuyển hướng bởi các quảng cáo độc hại hoặc cửa sổ bật lên trên các trang web đáng ngờ, chẳng hạn như các nền tảng phát trực tuyến hoặc torrent bất hợp pháp.
• Mở thông báo đẩy từ các trang web không đáng tin cậy mà trước đó đã được cấp phép gửi cảnh báo.
• Gặp phải quảng cáo do phần mềm quảng cáo hoặc phần mềm đáng ngờ khác được cài đặt trên thiết bị tạo ra.

Mỗi phương pháp này đều được thiết kế để dẫn người dùng đến các trang cảnh báo giả mạo, nơi các chiến thuật lừa đảo qua mạng có thể được triển khai.

Vì sao chiêu trò lừa đảo này lại hiệu quả

Chiêu trò lừa đảo này dựa vào việc mạo danh, tạo cảm giác khẩn cấp và gieo rắc nỗi sợ hãi. Bằng cách sử dụng tên Apple, số tiền giao dịch thực tế và khoản tiền giữ giả mạo, thông điệp thoạt nhìn có vẻ đáng tin cậy. Yêu cầu hành động ngay lập tức ngăn cản người dùng xác minh thông tin qua các kênh chính thức, làm tăng khả năng đưa ra quyết định vội vàng.

Bảo vệ bản thân khỏi cảnh báo ID Apple giả mạo

Các công ty hợp pháp không hiển thị các cửa sổ bật lên ngẫu nhiên yêu cầu gọi điện thoại để giải quyết các vấn đề về tài khoản. Bất kỳ tin nhắn bất ngờ nào tuyên bố về các giao dịch mua hàng trái phép, đình chỉ tài khoản hoặc các vấn đề bảo mật khẩn cấp đều nên được xem xét một cách thận trọng. Những trang như vậy nên được đóng ngay lập tức và không bao giờ được sử dụng bất kỳ số điện thoại hoặc liên kết nào được cung cấp trên đó.

Nhận biết các chiêu trò lừa đảo như cửa sổ bật lên "Apple ID đã được sử dụng gần đây tại Apple Store" là điều vô cùng quan trọng. Nâng cao nhận thức là biện pháp phòng vệ hiệu quả nhất chống lại các âm mưu nhằm đánh cắp thông tin cá nhân, tiền bạc và quyền truy cập vào thiết bị.