Các dữ liệu Apple ID cung cấp quyền truy cập thông tin cá nhân của người dùng được lưu trữ trên iCloud (như hình ảnh, địa chỉ liên lạc, tài liệu, email…) cũng như chi tiết thẻ ngân hàng đang trở thành mục tiêu chính của tội phạm mạng.

Từ đầu 2012 đến nay, số lượng các phát hiện chống virus cho web xảy ra khi người dùng sản phẩm Kaspersky cố gắng truy cập vào những trang web này đã gia tăng đáng kể. Trong thời gian này, các chuyên gia Kaspersky Lab ghi nhận trung bình khoảng 200.000 phát hiện mỗi ngày. Ngược lại, con số này chỉ dừng ở mức khoảng 1.000 phát hiện mỗi ngày vào năm 2011.

Các thủ thuật mà bọn tội phạm mạng sử dụng

Trong một vài ngày, số lần phát hiện mã độc của chức năng chống virus trên web từ các trang giả mạo apple.com vượt quá mức trung bình nhiều lần. Đặt biệt tại một số thời gian cao điểm như ngày 6-12-2012 có 939.549 phát hiện hay 1-5-2013 có 856.025 phát hiện. Cao trào trong hoạt động của tin tặc và số lần phát hiện mã độc của chức năng chống virus trên web tăng tao có thể trùng với những sự kiện quan trọng của Apple. Ví dụ, đỉnh điểm tháng 12 xảy ra ngay lập tức sau khi iTunes Store mở tại Nga, Thổ Nhĩ Kỳ, Ấn Độ, Nam Phi và 52 quốc gia khác trên thế giới.

Tội phạm mạng đã sử dụng thư rác để phát tán các liên kết dẫn đến những trang lừa đảo, ví dụ như một email đại diện cho Apple yêu cầu người nhận phải xác nhận tài khoản của họ bằng một đường dẫn trong nội dung mail. Liên kết này sẽ đưa người dùng đến một trang giả mạo và tại đây, họ sẽ nhập Apple ID và mật khẩu. Tin tặc đã tạo ra một email hết sức tinh vi, giả mạo service@apple.com. Email thực chất được gửi từ một địa chỉ khác nhưng bị ẩn đi đối với người nhận. Khi kéo con trỏ đến các liên kết người dùng sẽ thấy rõ ràng chúng không dẫn trực tiếp đến trang apple.com.Người nhận mail được dẫn đến các trang web giả mạo thường có giao diện bắt chước chính xác trang chính thức của Apple, và tất cả nội dung trên các liên kết của trang này đều được chuyển hướng về apple.com

Tội phạm mạng sẽ cố gắng thu thập được càng nhiều thông tin của người dùng càng tốt, từ số thẻ đến mã xác nhận (CVC). Những thông tin này sẽ giúp tin tặc thực hiện được bất kỳ giao dịch nào với thẻ của người dùng.Để bảo vệ tài khoản của mình, người dùng có thể kích hoạt 2 yếu tố xác thực cho Apple ID, với 1 mã xác minh 4 chữ số gửi đến một thiết bị đáng tin hoặc nhiều hơn. Quá trình xác minh hai bước làm cho truy cập trái phép hoặc việc sửa đổi tài khoản không thể thực hiện trên các trang My Apple ID và ngăn chặn mọi hoạt động mua hàng được thực hiện bằng tài khoản người dùng với các bên thứ ba. Tuy nhiên, điều này không bảo vệ tiền của người dùng khỏi bị mất cắp nếu người dùng cung cấp cho tội phạm mạng thông tin ngân hàng chi tiết.

Do đó, người dùng nên cẩn thận nếu nhận được một tin nhắn có tên Apple hoặc một nhân viên nào đó của hãng. Ngoài ra, người dùng cũng nên tránh click vào bất kỳ liên kết nào nằm trong tin nhắn, thay vì vậy nên tự nhập liên kết đó vào dòng địa chỉ. Trong trường hợp đã click vào liên kết, người dùng phải kiểm tra nội dung trang cẩn thận và địa chỉ đang hiển thị trên trình duyệt. Theo các quy tắc đơn giản này người dùng có thể giữ cho dữ liệu của mình an toàn và tránh trở thành nạn nhân của bọn lừa đảo.

Tâm Bảo