Giả mạo website Apple để lừa đảo

Số lượng các phát hiện chống virus cho web từ 1/2012 đến 5/2013 (phát hiện mỗi ngày)

Theo Kaspersky, năm 2011, số lượng các phát hiện chống virus xâm nhập vào những website giả mạo Apple chỉ ở mức 1.000 vụ mỗi ngày, tuy nhiên từ năm 2012 đến nay, trong bình có tới 200.000 vụ được phát hiện mỗi ngày, tăng đến 200 lần, thậm chí có ngày lên đến gần 1 triệu vụ.

Hình thức tấn công chủ yếu được tin tặc sử dụng là các trang web lừa đảo (phishing site) bắt chước trang web chính thức của apple.com được phát tán qua đường thư rác. Nội dung trong thư yêu cầu người nhận phải xác nhận tài khoản của họ bằng một đường dẫn trong mail.

Liên kết này sẽ đưa người dùng đến một trang giả mạo và tại đây, họ sẽ nhập Apple ID và mật khẩu. Hiện nay, các dữ liệu Apple ID, chi tiết thẻ ngân hàng… đang trở thành mục tiêu chính của tội phạm mạng.

Với lời lẽ rất trịnh trọng tin tặc đã tạo ra một email mà ở mục “Người gửi” là địa chỉ giả mạo service@apple.com không dẫn trực tiếp đến trang apple.com.

Giả mạo bộ phận hỗ trợ khách hàng của Apple để lừa đảo.

Một tình huống khác, email lừa đảo giả mạo là bộ phận hỗ trợ khách hàng của Apple, đặt logo của Apple trên nền bức thư, một liên kết dẫn đến “Các câu hỏi thường gặp” và ký tên là “Apple Customer Support”. Chỉ có 1 sơ hở để nhận biết đây là email giả mạo khi thiếu tên người nhận ở phần mở đầu.

Để bảo vệ tài khoản của mình, người dùng có thể kích hoạt 2 yếu tố xác thực cho Apple ID, với 1 mã xác minh 4 chữ số gửi đến một thiết bị đáng tin.

Ngoài ra, người dùng cũng nên tránh click vào bất kỳ liên kết nào nằm trong email. Trong trường hợp đã click vào liên kết, người dùng phải kiểm tra cẩn thận nội dung trang và địa chỉ đang hiển thị trên trình duyệt.