Các dữ liệu Apple ID cung cấp quyền truy cập thông tin cá nhân của người dùng được lưu trữ trên iCloud đang trở thành mục tiêu chính của tội phạm mạng.

Hình thức tấn công chủ yếu được tin tặc sử dụng là các trang web lừa đảo bắt chước trang web chính thức của apple.com

Cụ thể, theo báo cáo mà hãng bảo mật Kaspersky vừa công bố, các dữ liệu Apple ID như hình ảnh, địa chỉ liên lạc, tài liệu, e-mail…, đồng thời chi tiết thẻ ngân hàng nhằm thanh toán cho các giao dịch được thực hiện trong iTunes Store đang là mục tiêu của tội phạm mạng.

Hình thức tấn công chủ yếu được tin tặc sử dụng là các trang web lừa đảo (phishing site) bắt chước trang web chính thức của apple.com.

Theo Kaspersky, có những thời điểm, số lần phát hiện mã độc của chức năng chống virus trên web từ các trang giả mạo apple.com vượt quá mức trung bình nhiều lần. Đặc biệt tại một số thời gian cao điểm như ngày 6/12/2012 có 939.549 phát hiện, hay ngày 1/5/2013 có 856.025 phát hiện. Cao trào trong hoạt động của tin tặc và số lần phát hiện mã độc của chức năng chống virus trên web tăng tao có thể trùng với những sự kiện quan trọng của Apple. Ví dụ, đỉnh điểm tháng 12 xảy ra ngay lập tức sau khi iTunes Store mở tại Nga, Thổ Nhĩ Kỳ, Ấn Độ, Nam Phi và 52 quốc gia khác trên thế giới.

Tội phạm mạng đã sử dụng thư rác để phát tán các liên kết dẫn đến những trang lừa đảo, ví dụ như một email đại diện cho Apple yêu cầu người nhận phải xác nhận tài khoản của họ bằng một đường dẫn trong nội dung mail. Liên kết này sẽ đưa người dùng đến một trang giả mạo và tại đây, họ sẽ nhập Apple ID và mật khẩu.

Ngoài ra, tin tặc đã tạo ra một e-mail hết sức tinh vi, sử dụng ngôn từ rất lịch thiệp và ở mục “người gửi” là địa chỉ e-mail giả mạo service@apple.com. E-mail thực chất được gửi từ một địa chỉ khác nhưng bị ẩn đi đối với người nhận. Khi kéo con trỏ đến các liên kết bạn sẽ thấy rõ ràng chúng không dẫn trực tiếp đến trang apple.com

Một ví dụ email lừa đảo khác mạo nhận là bộ phận hỗ trợ khách hàng của Apple, như tác giả của e-mail này vô cùng tỉ mỉ trong cách tiếp cận: đặt logo của Apple trên nền bức thư, một liên kết dẫn đến “Các câu hỏi thường gặp” và ký tên là “Apple Customer Support”. Chỉ có một sơ hở để biết đây là e-mail giả mạo, đó là việc thiếu tên người nhận ở phần mở đầu.

Kaspersky cho biết, người nhận mail được dẫn đến các trang web giả mạo thường có giao diện bắt chước chính xác trang chính thức của Apple, và tất cả nội dung trên các liên kết của trang này đều được chuyển hướng về apple.com.