Hơn 2 tỉ tài khoản Apple ID đối mặt làn sóng tấn công lừa đảo

Theo Forbes, mùa mua sắm Black Friday đang đến gần, kéo theo đó là sự gia tăng của các hoạt động lừa đảo trực tuyến. Mới đây, một chiến dịch lừa đảo tinh vi nhắm vào người dùng thiết bị Apple đang lan rộng với tốc độ chóng mặt, đánh vào tâm lý người dùng bằng cách cảnh báo về việc tài khoản Apple ID bị khóa.

ẢNH: CHỤP MÀN HÌNH FORBES

Chiêu trò lừa đảo nhắm vào Apple ID

Với hơn 2 tỉ người dùng iPhone, iPad, MacBook và các thiết bị Apple khác, không có gì ngạc nhiên khi tội phạm mạng lại nhắm vào nhóm đối tượng này, đặc biệt là khi họ thường có khả năng chi trả cao. Chiến dịch lừa đảo này lợi dụng tâm lý lo lắng và mong muốn mua sắm trong mùa giảm giá Black Friday để đánh lừa người dùng.

Hình thức lừa đảo tinh vi, khó phát hiện

Các email lừa đảo được thiết kế cực kỳ tinh vi, sử dụng ngôn ngữ và hình ảnh gần giống với email chính thức của Apple. Thậm chí, chúng còn được tạo ra bởi các mô hình ngôn ngữ lớn do AI điều khiển, khiến người dùng khó phân biệt thật giả.

Nội dung email thường cảnh báo về các hoạt động đáng ngờ trên tài khoản Apple ID hoặc thông báo tài khoản đã bị tấn công. Kẻ gian sẽ tạo cảm giác cấp bách, yêu cầu người dùng phải hành động ngay để bảo vệ tài khoản bằng cách nhấp vào một liên kết giả mạo.

ẢNH: CHỤP MÀN HÌNH

Liên kết này sẽ dẫn người dùng đến một trang web giả mạo, được thiết kế giống hệt trang web của Apple. Tại đây, tin tặc sẽ đánh cắp thông tin đăng nhập, mật khẩu, thậm chí cả mã xác thực hai yếu tố (2FA).

Apple khuyến cáo người dùng nâng cao cảnh giác

Trước tình trạng này, Apple đã đưa ra cảnh báo và khuyến cáo người dùng cần hết sức cẩn trọng. "Nếu bạn nhận được bất kỳ tin nhắn, cuộc gọi hoặc yêu cầu thông tin cá nhân bất ngờ nào, hãy luôn giả định đó là lừa đảo", Apple cho biết.

Các dấu hiệu nhận biết email lừa đảo

• Đề cập đến thông tin cá nhân để tạo dựng lòng tin.
• Tạo cảm giác cấp bách, yêu cầu hành động ngay lập tức.
• Yêu cầu cung cấp thông tin tài khoản hoặc mã bảo mật.
• Chứa các liên kết đáng ngờ.

Apple khẳng định họ sẽ không bao giờ yêu cầu người dùng cung cấp thông tin đăng nhập, mật khẩu, mã xác thực hai yếu tố qua email hay tin nhắn.

Người dùng cần làm gì để tự bảo vệ mình?

Để tránh trở thành nạn nhân của các vụ lừa đảo, người dùng cần lưu ý những điểm sau:

• Không nhấp vào các liên kết trong email đáng ngờ.
• Luôn kiểm tra kỹ địa chỉ email của người gửi.
• Truy cập trực tiếp vào trang web chính thức của Apple để kiểm tra thông tin tài khoản.
• Bật tính năng xác thực hai yếu tố (2FA) cho Apple ID.
• Cân nhắc sử dụng Apple Passkey (nếu có) để tăng cường bảo mật.
• Thận trọng với các ưu đãi lớn trong mùa Black Friday.
• Theo dõi sao kê ngân hàng thường xuyên để phát hiện các giao dịch đáng ngờ.

Bằng cách nâng cao cảnh giác và tuân thủ các khuyến cáo bảo mật, người dùng có thể bảo vệ mình khỏi các mối đe dọa từ tội phạm mạng trong mùa mua sắm cuối năm.