Xem bản thử nghiệm

Người dùng Apple trở thành mục tiêu của "phishing scam" – tấn công giả mạo

Billvn , Theo Trí Thức Trẻ

Thật buồn cười khi tin tặc lại nhắm mục tiêu là CEO của một công ty bảo mật và từ đó thủ đoạn tấn công giả mạo thông tin đã bị vạch trần.

Có thể bạn thích câu cá (fishing), nhưng bạn chắc chắn không thích lừa đảo. 

Người dùng Apple trở thành mục tiêu của phishing scam – tấn công giả mạo - Ảnh 1.

Người dùng Apple đang bị nhắm mục tiêu cho các cuộc tấn công giả mạo thông tin

Phishing là việc xây dựng những hệ thống lừa đảo nhằm đánh cắp các thông tin nhạy cảm, như tên đăng nhập, mật khẩu hay thông tin về các loại thẻ tín dụng của người dùng. Phishing xuất hiện như một thực thể đáng tin cậy, một trang thông tin điện tử, eBay, Paypal, Gmail… Nếu bạn gửi tiền cho ngân hàng Wells Fargo, bạn có thể nhận được email từ một website có vẻ giống với website hợp pháp của ngân hàng này và yêu cầu một số thông tin nhất định (như số an sinh xã hội) vì một số lý do. Ví dụ: email có thể nói rằng Wells Fargo cần số an sinh xã hội của bạn do trục trặc máy tính hoặc vì họ cần xác nhận số này cứ sau vài năm. Khi tin tặc lấy được số đó từ bạn, chúng có thể "rút sạch" tài khoản mà không cần sự đồng ý của bạn. Một số trường hợp lừa đảo khác yêu cầu bạn thực hiện một cuộc gọi nhất định hoặc truy cập một trang web nhất định để khắc phục sự cố.

Theo KrebsonSecurity, một chương trình lừa đảo mới đang cố gắng nhắm đến người dùng iPhone của Apple. Một người dùng iPhone được nhắm mục tiêu hóa ra là Jody Westby, CEO của công ty bảo mật Global Cyber ​​Risk LLC. Westby nhận được một cuộc gọi được ghi âm trên iPhone của cô ấy và dường như nó "có vẻ" đến từ Apple. Khi cô trả lời cuộc gọi, một tin nhắn ghi âm cho biết máy chủ chứa số Apple ID đã bị xâm nhập và cô phải gọi lại cho số 1-866 trước khi sử dụng lại iPhone của mình. Thông tin được tạo bởi cuộc gọi sẽ khiến hầu hết mọi người tin rằng nó đến từ Apple vì nó chứa địa chỉ chính xác của Apple và số điện thoại hỗ trợ khách hàng thực sự. Có một thay đổi nhỏ mà hầu hết mọi người sẽ không nhận thấy; không có "s" ở cuối "http" trong địa chỉ web.

Người dùng Apple trở thành mục tiêu của phishing scam – tấn công giả mạo - Ảnh 2.

Chỉ có 1 khác biệt rất nhỏ trong địa chỉ website giả mạo trang của Apple

Westby đã gọi số Hỗ trợ thực sự của Apple và được thông báo rằng cuộc gọi mà cô vừa nhận không đến từ họ và là một trò lừa đảo. Trong khi đó, KrebsonSecurity đã quay số mà tin nhắn từ cuộc gọi giả mạo đã bảo Westby quay số (866-277-7794). Kết quả là họ nhận được trả lời từ một hệ thống tự động tự xưng là Trung tâm hỗ trợ khách hàng của Apple và cuối cùng một người đàn ông nói chuyện với giọng Ấn Độ đã nhấc điện thoại lên. Người gọi nói rằng anh được yêu cầu quay số này vì có vấn đề với ID Apple của mình và đại diện hỗ trợ không có thật của Apple đã cúp máy.

Apple và các chuyên gia bảo mật đã đưa ra cảnh báo rằng nếu bạn trả lời cuộc gọi từ một số bạn không biết và người gọi bắt đầu hỏi thông tin cá nhân, thông tin tài chính hoặc ố thẻ tín dụng thanh toán để hỗ trợ kỹ thuật thì hãy gác máy ngay lập tức.

Tham khảo: PhoneArena

Bình luận