Lừa đảo Pop-Up của Trung tâm bảo mật Apple Mac

Internet mang đến một thế giới tiện lợi—nhưng đi kèm với nó là nguy cơ lừa đảo luôn hiện hữu. Những kẻ lừa đảo liên tục phát triển, sử dụng những mánh khóe ngày càng thuyết phục để săn mồi những người dùng không nghi ngờ. Trong số những chiến thuật phổ biến nhất là các trang web lừa đảo được thiết kế để bắt chước các dịch vụ hợp pháp. Những trang này thường hiển thị các thông báo đáng báo động, chẳng hạn như cảnh báo vi-rút giả, để dọa người dùng thực hiện hành động ngay lập tức, thiếu sáng suốt. Một ví dụ như vậy là 'trò lừa đảo bật lên của Trung tâm bảo mật Apple Mac', một chiến thuật hỗ trợ kỹ thuật được thiết kế để lừa người dùng Mac xâm phạm bảo mật của chính họ. Mặc dù có vẻ ngoài như vậy, nhưng kế hoạch này không liên quan gì đến Apple hoặc các dịch vụ và sản phẩm của công ty.

Chiến thuật nhìn thoáng qua: Điều gì đang xảy ra

Các chuyên gia an ninh mạng đã đánh dấu một trang web độc hại giả mạo là Trung tâm bảo mật Apple Mac. Khi truy cập trang lừa đảo này, người dùng sẽ bị tấn công bởi các cửa sổ bật lên tuyên bố rằng thiết bị của họ đã bị nhiễm vi-rút hoặc phần mềm độc hại. Các cảnh báo được thiết kế có chủ đích giống với thông báo chính thức của Apple, tuyên bố sai sự thật rằng quyền truy cập vào thiết bị đã bị hạn chế do lo ngại về bảo mật.

Mỗi cửa sổ đều hiển thị số điện thoại, khuyến khích người dùng gọi để được 'hỗ trợ kỹ thuật'. Tuy nhiên, số điện thoại này không kết nối nạn nhân với Apple mà với những kẻ lừa đảo đóng giả là kỹ thuật viên của Apple.

The Tatic Playbook: Nạn nhân bị lợi dụng như thế nào

Khi nạn nhân thực hiện cuộc gọi, chiến thuật này sẽ chuyển sang giai đoạn tiếp theo. Những kẻ mạo danh, tự nhận là nhân viên hỗ trợ được chứng nhận, gây áp lực buộc người gọi cấp quyền truy cập từ xa vào thiết bị của họ. Điều này thường được thực hiện thông qua các công cụ máy tính từ xa hợp pháp.

Sau khi truy cập được, kẻ lừa đảo có thể:

• Gỡ cài đặt hoặc vô hiệu hóa phần mềm bảo mật chính hãng
• Cài đặt chương trình chống phần mềm độc hại giả mạo
• Triển khai phần mềm độc hại như ransomware hoặc phần mềm đánh cắp thông tin
• Thu thập dữ liệu nhạy cảm (giấy tờ tùy thân, thông tin tài chính)

Để thêm dầu vào lửa, nạn nhân thường bị tính hàng trăm hoặc thậm chí hàng nghìn đô la cho các dịch vụ giả mạo này. Những kẻ lừa đảo yêu cầu thanh toán thông qua các phương pháp khó theo dõi như tiền điện tử, thẻ quà tặng trả trước hoặc thậm chí là tiền mặt gửi qua thư, khiến việc lấy lại số tiền đã mất trở nên khó khăn, nếu không muốn nói là không thể.

Phá bỏ một lầm tưởng phổ biến: Liệu một trang web có thể phát hiện phần mềm độc hại trên máy Mac của bạn không?

Hoàn toàn không. Điều quan trọng là phải hiểu rằng các trang web không có khả năng kỹ thuật để quét phần mềm độc hại hoặc các mối đe dọa bảo mật trên thiết bị của bạn. Sau đây là lý do:

• Sandbox trình duyệt : Trình duyệt web hiện đại được xây dựng với mục đích bảo mật. Chúng cô lập mã trang web khỏi phần còn lại của hệ thống, ngăn chặn truy cập trái phép vào các tệp cục bộ hoặc chạy quét cấp hệ thống.
• Không có Quyền cấp độ hệ điều hành : Một trang web không thể truy cập các tệp hệ thống, quy trình hoặc cấu hình. Những thứ này được quản lý chặt chẽ bởi cấu trúc quyền của hệ điều hành của bạn, mà các trang web không có thẩm quyền bỏ qua.
• Mô phỏng quét giả : Những gì bạn thấy trên các trang giả mạo là hoạt ảnh được lập trình sẵn hoặc thanh tiến trình giả được tạo ra để trông giống như quét phần mềm độc hại. Chúng chỉ là khói và gương—không gì hơn.

Nếu bạn thấy một trang web tuyên bố rằng họ đã quét thiết bị của bạn và tìm thấy mối đe dọa, đó là một trò lừa đảo. Hãy đóng tab ngay lập tức hoặc thoát trình duyệt nếu cần.

Phải làm gì nếu bạn là nạn nhân

Nếu bạn đã sử dụng một chiến thuật như Trung tâm bảo mật Apple Mac, đây là những việc bạn cần làm ngay lập tức:

• Ngắt kết nối Internet: Điều này ngăn chặn việc truy cập từ xa hoặc đánh cắp dữ liệu.
• Gỡ cài đặt phần mềm từ xa: Gỡ bỏ mọi công cụ truy cập từ xa mà kẻ lừa đảo có thể đã cài đặt.
• Chạy Quét toàn bộ hệ thống: Sử dụng giải pháp chống phần mềm độc hại đáng tin cậy để phát hiện và loại bỏ các mối đe dọa.
• Thay đổi mật khẩu: Ưu tiên thông tin đăng nhập cho ngân hàng, email và bất kỳ tài khoản nhạy cảm nào.
• Theo dõi hoạt động tài chính: Tìm kiếm các giao dịch trái phép và báo cáo cho ngân hàng của bạn.

Hãy đi trước những kẻ lừa đảo

Bối cảnh kỹ thuật số đầy rẫy những cạm bẫy chờ đợi để bẫy những người không chuẩn bị. Các chiến thuật hỗ trợ kỹ thuật như Trung tâm bảo mật Apple Mac chỉ là một trong nhiều phương pháp được sử dụng để khai thác nỗi sợ hãi và lòng tin. Luôn đặt câu hỏi về các cảnh báo không mong muốn, đặc biệt là những cảnh báo thúc giục bạn gọi đến một số điện thoại hoặc tải xuống phần mềm.

Nếu có điều gì đó có vẻ không ổn, thì có lẽ là vậy. Khi nghi ngờ, hãy đóng trang và tham khảo ý kiến của chuyên gia CNTT đáng tin cậy hoặc kênh hỗ trợ chính thức của nhà sản xuất thiết bị của bạn.

Hãy luôn cập nhật thông tin. Hãy luôn thận trọng. Hãy luôn an toàn.