ID Apple của bạn vừa được sử dụng tại cửa hàng APPLE Store bị lừa đảo

Giữ an toàn trực tuyến đòi hỏi sự cảnh giác liên tục. Các trang web lừa đảo thường sử dụng các thủ đoạn lừa đảo, chẳng hạn như cảnh báo phần mềm độc hại giả mạo hoặc cảnh báo bật lên đáng báo động, để thao túng người dùng thực hiện các hành động có hại. Một chiêu trò đang lan truyền hiện nay là trò lừa đảo bật lên "ID Apple của bạn đã được sử dụng gần đây tại APPLE STORE". Chiến dịch này giả mạo một thông báo bảo mật hợp pháp của Apple nhưng thực chất là một cái bẫy kỹ thuật xã hội được thiết kế để đánh cắp thông tin nhạy cảm và tiền bạc.

Cách thức hoạt động của trò lừa đảo

Trang lừa đảo hiển thị một thông báo bật lên tuyên bố rằng Apple ID đã được sử dụng để mua hàng trị giá 149,99 đô la tại Apple Store thông qua Apple Pay. Trang này khẳng định rằng giao dịch đã bị "tạm dừng" vì lý do bảo mật và khuyến khích nạn nhân gọi đến đường dây hỗ trợ theo số 1-844-737-3342 để ngăn chặn việc sử dụng sai mục đích tài khoản.

Nếu người dùng gọi đến số này, họ sẽ được kết nối với những kẻ lừa đảo mạo danh nhân viên hỗ trợ của Apple. Từ đó, kẻ tấn công có thể:

• Yêu cầu thông tin đăng nhập Apple ID, thông tin thẻ tín dụng hoặc các thông tin cá nhân khác.
• Ép nạn nhân cài đặt công cụ truy cập từ xa, giúp tội phạm kiểm soát trực tiếp thiết bị.
• Lợi dụng quyền truy cập để đánh cắp dữ liệu, thực hiện giao dịch mua trái phép hoặc cài đặt phần mềm độc hại.

Loại hình lừa đảo này có thể dẫn đến trộm cắp danh tính, mất mát tài chính và gây ra những tổn hại nghiêm trọng về an ninh.

Tại sao các trang web không thể quét phần mềm độc hại trên thiết bị của bạn

Nhiều trang web lừa đảo tuyên bố đã phát hiện phần mềm độc hại trên thiết bị của bạn. Trên thực tế, điều này về mặt kỹ thuật là không thể. Một trang web không thể quét trực tiếp các tệp, ứng dụng hoặc thành phần hệ thống trên máy tính, điện thoại hoặc máy tính bảng của bạn. Việc phát hiện phần mềm độc hại hợp pháp đòi hỏi phần mềm bảo mật chuyên dụng có quyền phân tích các tệp cục bộ, mục đăng ký và các quy trình đang chạy.

Trình duyệt web cố tình hạn chế quyền truy cập này để bảo vệ quyền riêng tư và bảo mật của người dùng. Bất kỳ trang web nào tuyên bố đã quét đều là giả mạo kết quả để hù dọa người dùng tải xuống phần mềm độc hại, đăng ký dịch vụ giả mạo hoặc gọi đến đường dây nóng "hỗ trợ" lừa đảo.

Chiến thuật dọa dẫm này là trọng tâm của trò lừa đảo pop-up Apple ID, lợi dụng nỗi sợ bị đánh cắp tài khoản để thao túng các quyết định nhanh chóng và mang tính cảm tính.

Những cách phổ biến mà người dùng truy cập vào các trang này

Hầu hết mọi người không cố ý truy cập vào các trang web lừa đảo này. Thay vào đó, họ bị dẫn dụ đến các trang web này thông qua các chiêu trò lừa đảo trực tuyến như:

• Mạng quảng cáo lừa đảo trên các trang web torrent, dịch vụ phát trực tuyến lậu và nền tảng dành cho người lớn.

• Các cửa sổ bật lên gây hiểu lầm và nút tải xuống giả mạo trên các trang web không đáng tin cậy.

• Nhấp vào các liên kết trong email lừa đảo hoặc thông báo gây hiểu lầm.

• Tiếp xúc thông qua phần mềm quảng cáo được cài đặt trên hệ thống, chuyển hướng trình duyệt đến các trang có hại.

Mỗi vectơ này đều dựa vào việc đánh lừa người dùng và lợi dụng lòng tin của họ vào những gì có vẻ là thông báo bảo mật hợp pháp.

Làm thế nào để bảo vệ bản thân

Cách phòng vệ tốt nhất chống lại những trò lừa đảo như thế này chính là sự cảnh giác. Hãy ghi nhớ những điều sau:

• Không bao giờ gọi đến số điện thoại hiển thị trong cửa sổ bật lên, thay vào đó hãy xác minh thông tin liên hệ thông qua các kênh chính thức của Apple.
• Không cung cấp thông tin xác thực hoặc thông tin tài chính khi nhận được tin nhắn bất ngờ.
• Tránh cài đặt các công cụ truy cập từ xa trừ khi bạn đã bắt đầu phiên hỗ trợ với nhà cung cấp đáng tin cậy.
• Sử dụng các giải pháp chống phần mềm độc hại đáng tin cậy và cập nhật hệ điều hành để giảm nguy cơ bị chuyển hướng độc hại.

Suy nghĩ cuối cùng

Trò lừa đảo pop-up "ID Apple của bạn đã được sử dụng gần đây tại APPLE STORE" là một ví dụ điển hình về cách tội phạm mạng lợi dụng nỗi sợ hãi và sự cấp bách để bẫy nạn nhân. Hiểu rằng các trang web không thể quét thiết bị của bạn và nhận biết các chiêu trò hù dọa là những bước quan trọng để giữ an toàn. Bằng cách thận trọng và xác minh cảnh báo qua các kênh chính thức, người dùng có thể tránh trở thành nạn nhân của những chiêu trò lừa đảo này.