Apple lên tiếng cảnh báo người dùng về tình trạng email lừa đảo xuất hiện tràn lan trên App Store
Những email này sẽ cung cấp các đường link có vẻ rất đáng tin cậy, nhưng thực chất lại là cái bẫy để khai thác thông tin cá nhân của người dùng.
Bên cạnh những thành tựu ấn tượng trong nhiều lĩnh vực, sự phát triển của công nghệ thông tin hiện nay cũng là nguyên nhân gián tiếp khiến cho những kỹ thuật, thủ đoạn khai thác lỗ hổng an ninh mạng của các hacker trở nên tinh vi hơn bao giờ hết. Một trong số đó chính là tạo ra những đường link với bề ngoài có độ tin cậy cao để lừa người dùng truy cập và từ đó khai thác dữ liệu, thông tin, thậm chí là sử dụng tiền của người dùng một cách trái phép.
Mặc dù đây không phải là phương pháp tấn công quá mới mẻ, nhưng rất nhiều người dùng iOS đã liên tục nhận được những tin nhắn lừa đảo trong hộp thư đến trên App Store trong thời gian vừa qua. Vấn đề này trở nên nghiêm trọng đến nỗi Apple đã phải chính thức lên tiếng cảnh báo người dùng trên website chính thức của hãng.
Những tin nhắn lừa đảo (phishing email) có thể đánh cắp những thông tin nhạy cảm của người dùng.
Trước đó, trang tin 9to5Mac đã chia sẻ một đoạn email lừa đảo với nội dung yêu cầu người dùng xác nhận một dịch vụ mà họ không hề sử dụng. Đoạn email này cho biết người dùng đã đăng ký dịch vụ 30 ngày miễn phí trải nghiệm dịch vụ YouTube Red và sẽ phải bỏ ra khoản tiền 144.99 USD/tháng để tiếp tục sử dụng sau khi thời hạn này kết thúc.
Mục đích của hình thức tấn công này chính là lừa người dùng click vào đường link do kẻ gian cung cấp (với danh nghĩa là link hủy đăng ký dịch vụ mặc dù người dùng chưa từng đăng ký). Đường link này sẽ đưa họ đến một giao diện mới và yêu cầu cung cấp rất nhiều thông tin cá nhân nhạy cảm, từ Apple ID cho đến chi tiết về thẻ tín dụng.
Đoạn email lừa đảo với mục đích "dụ" người dùng click vào đường link để hủy dịch vụ mà họ chưa từng đăng ký.
Đa số chúng ta đều đủ tỉnh táo để nhận ra đây chỉ là một trò lừa đảo đã được rất nhiều trang tin công nghệ uy tín cảnh báo. Thế nhưng cũng không thể phủ nhận rằng đoạn email kia cũng được trình bày rất chuyên nghiệp và mang tính thuyết phục cao.
Trong trường hợp bạn nhận được email thông báo về một giao dịch trên App Store hoặc iTunes Store, hãy chú ý đến một vài đặc điểm sau để xác nhận email này là do Apple gửi chứ không phải một trò lừa đảo. Các hóa đơn khi mua sắm thông qua Apple Store, iTunes Store, iBooks Store hay Apple Music sẽ bao gồm cả địa chỉ thanh toán của bạn - thông tin mà hacker khó có thể đánh cắp. Bên cạnh đó, bạn cũng có thể kiểm tra lại lịch sử mua sắm trên những nền tảng này bất cứ lúc nào.
Khi nhận được một email đang ngờ, hãy luôn kiểm tra lịch sử mua sắm trên các nền tảng cửa hàng trực tuyến của Apple.
Và một đặc điểm quan trọng cuối cùng, hãy luôn ghi nhớ các email về giao dịch trên App Store, iTunes Store, iBooks Store và Apple Music sẽ không bao giờ yêu cầu người dùng cung cấp những kiểu thông tin nhạy cảm như: Số thẻ tín dụng, Mã CCV thẻ tín dụng hay Số an sinh xã hội.
Tuy nhiên, nếu đã tiến hành các bước kiểm tra trên nhưng vẫn không thực sự yên tâm, hãy liên hệ trực tiếp với Apple. Dịch vụ khách hàng của “táo khuyết” có thể tra cứu tài khoản của bạn và đảm bảo không có giao dịch ngoài ý muốn nào xảy ra.
Theo BGR
NỔI BẬT TRANG CHỦ
Samsung và cuộc cách mạng AI: Hệ sinh thái toàn diện từ TV đến điện thoại di động đã thay đổi đời sống của người tiêu dùng như thế nào?
Với chiến lược toàn diện, Samsung đã sẵn sàng cho một cuộc cách mạng công nghệ tiếp theo, nơi AI đóng vai trò trung tâm. “Ông lớn" Hàn Quốc chứng minh trí tuệ nhân tạo không chỉ là một tính năng trong các thiết bị, mà còn là cốt lõi trong chiến lược đổi mới của họ.
Nhà sáng lập TSMC nhận định về Intel: Sẽ tốt hơn nếu không cố chen chân vào mảng sản xuất chip, đáng lẽ nên tập trung vào AI