Apple Security - Chiêu trò lừa đảo cửa sổ bật lên "Hệ thống của bạn bị hư hại nghiêm trọng"

Các nhà nghiên cứu an ninh mạng đã xác định cảnh báo "Apple Security - Hệ thống của bạn bị hư hại nghiêm trọng" là một phần của chiến dịch phần mềm độc hại lừa đảo nhắm vào người dùng di động. Các thông báo này được tạo ra bởi các trang web giả mạo cảnh báo bảo mật chính thức của Apple nhằm gây áp lực buộc người dùng tải xuống các ứng dụng đáng ngờ. Hoạt động này không liên quan đến bất kỳ công ty, tổ chức hợp pháp hoặc dịch vụ chính thức nào của Apple.

Chiêu trò lừa đảo này tuyên bố sai sự thật rằng chiếc iPhone đã bị nhiễm hàng chục loại virus và cần được xử lý khẩn cấp ngay lập tức. Trên thực tế, các cảnh báo, chẩn đoán và phát hiện virus hiển thị trên trang web hoàn toàn là bịa đặt.

Việc sử dụng nhãn hiệu Apple giả để gây hoang mang

Trang web giả mạo này bắt chước giao diện chính thức của Apple bằng cách hiển thị logo Apple, bảng điều khiển bảo mật giả mạo và các thông báo cảnh báo đáng báo động. Một trong những dấu hiệu dễ nhận thấy nhất của sự gian lận là lỗi chính tả ở tiêu đề "Apple Security", một lỗi mà chính những kẻ lừa đảo cũng bỏ qua.

Khách truy cập sẽ thấy một thông báo nổi bật cho biết iPhone của họ được cho là đã bị 'hư hại nặng nề bởi (44) vi-rút.' Trang này còn tuyên bố rằng nếu không hành động ngay lập tức sẽ dẫn đến ảnh bị hỏng, danh bạ bị hỏng, dữ liệu bị xâm phạm và thậm chí là lỗi thẻ SIM.

Để tăng thêm tính chân thực, trang web lừa đảo hiển thị một thanh phân tích dung lượng lưu trữ giả mạo, giống hệt với bảng phân tích dung lượng lưu trữ thực tế của iPhone trong cài đặt iOS. Các danh mục như Ảnh, Ứng dụng, iOS và 'Virus' được hiển thị cùng với các số liệu thống kê dung lượng lưu trữ bịa đặt, bao gồm cả tuyên bố rằng 231 GB trong tổng số 256 GB đã được sử dụng. Không có thông tin nào trong số này đến từ thiết bị thực tế.

Mục đích thực sự đằng sau vụ lừa đảo

Chiêu trò này nhằm mục đích lừa người dùng tải xuống một ứng dụng được gọi là "ứng dụng diệt virus". Nạn nhân được hướng dẫn thực hiện hai bước: cài đặt ứng dụng được quảng cáo và chạy quá trình dọn dẹp.

Nút "Xóa virus" thường chuyển hướng người dùng đến các trang phần mềm của bên thứ ba, các liên kết tiếp thị liên kết hoặc các ứng dụng có tính hợp pháp đáng ngờ. Trong nhiều trường hợp, những kẻ lừa đảo kiếm lợi nhuận thông qua các chương trình liên kết dựa trên hoa hồng mỗi khi người dùng cài đặt hoặc mua phần mềm được quảng cáo. Một số liên kết chuyển hướng cũng có thể khiến người truy cập tiếp xúc với phần mềm quảng cáo, phần mềm chiếm quyền điều khiển trình duyệt, các công cụ bảo mật giả mạo hoặc các ứng dụng không mong muốn khác.

Điều quan trọng cần lưu ý là không có trang web nào có thể thực hiện quét virus thực sự trên iPhone. Trình duyệt di động không có quyền truy cập cấp hệ thống cần thiết để kiểm tra các tệp thiết bị, phát hiện nhiễm virus hoặc tạo chẩn đoán bảo mật thực sự. Các cảnh báo hiển thị trên các trang này chỉ nhằm mục đích tạo ra nỗi sợ hãi và kích động hành động bốc đồng.

Vì sao cảnh báo virus iPhone trên các trang web là giả mạo?

iPhone hiện đại hoạt động trong một môi trường được hạn chế và cô lập nghiêm ngặt, ngăn chặn các trang web truy cập vào các chức năng hệ thống nhạy cảm. Không giống như các phần mềm quét virus truyền thống trên máy tính để bàn, các trang web không thể kiểm tra bộ nhớ iOS, quét các ứng dụng đã cài đặt hoặc xác định virus trên thiết bị.

Các cảnh báo bảo mật chính thức từ Apple không bao giờ được gửi qua các cửa sổ bật lên ngẫu nhiên trên trình duyệt hoặc các trang web bên ngoài. Các thông báo bảo mật chính hãng của Apple xuất hiện thông qua giao diện hệ thống iOS chính thức và các dịch vụ được xác thực của Apple.

Các trang web phát tán phần mềm lừa đảo lợi dụng lòng tin của người dùng vào các thương hiệu quen thuộc bằng cách kết hợp đồ họa trông có vẻ chính thức với ngôn ngữ gây hoang mang và thông tin kỹ thuật bịa đặt. Mục tiêu không phải là bảo vệ thiết bị mà là kiếm tiền thông qua việc quảng bá phần mềm lừa đảo.

Lý do người dùng truy cập vào các trang web lừa đảo

Đa số khách truy cập không chủ động tìm kiếm các trang web lừa đảo kiểu này. Họ thường bị chuyển hướng thông qua các mạng quảng cáo lừa đảo hoạt động trên các trang web không an toàn hoặc chất lượng thấp. Các dịch vụ phát trực tuyến không chính thức, cổng chia sẻ tập tin và các trang web nội dung người lớn đặc biệt nổi tiếng với việc phát tán các liên kết chuyển hướng độc hại.

Người dùng cũng có thể gặp phải những trò lừa đảo này thông qua:

• Quảng cáo gây hiểu nhầm, nút tải xuống giả mạo hoặc cửa sổ bật lên gây khó chịu.
• Thông báo trình duyệt độc hại trước đây được cho phép trên các trang web đáng ngờ.
• Các liên kết được phát tán thông qua bài đăng trên mạng xã hội, tin nhắn hoặc các chiến dịch lừa đảo.
• Phần mềm quảng cáo được cài đặt trên máy Mac hoặc thiết bị di động, gây ra hiện tượng chuyển hướng không mong muốn.

Nhận biết và tránh phần mềm độc hại trên điện thoại di động

Các cảnh báo bảo mật giả mạo của Apple thường dựa vào sự khẩn cấp, chiến thuật hù dọa và những tuyên bố phóng đại về việc bị nhiễm virus để gây áp lực buộc người dùng phải phản ứng mà không suy nghĩ kỹ. Lỗi chính tả, chuyển hướng đáng ngờ và yêu cầu cài đặt ngay lập tức các bản vá lỗi là những dấu hiệu mạnh mẽ của hành vi lừa đảo.

Người dùng nên đóng ngay lập tức những trang web như vậy mà không nhấn vào bất kỳ nút nào, tải xuống ứng dụng hoặc cấp quyền nhận thông báo. Nên tắt thông báo trình duyệt từ các trang web đáng ngờ, và xem xét bất kỳ ứng dụng không rõ nguồn gốc nào được cài đặt gần đây và gỡ bỏ nếu cần thiết.

Việc duy trì phần mềm được cập nhật, tránh các trang web không đáng tin cậy và chỉ sử dụng các cửa hàng ứng dụng chính thức sẽ giúp giảm đáng kể nguy cơ bị lừa đảo kiểu này.