Giả website Apple để ăn cắp tài khoản người dùng

Hãng bảo mật Kaspersky Lab ngày 5/8 cảnh báo, tài khoản dùng trên Apple (Apple ID) đang là mục tiêu tấn công của tội phạm mạng.

Giả website Apple để ăn cắp tài khoản người dùng ảnh 1

Bức thư của hacker giả mạo nhân viên Apple gửi tới người dùng.

(Ảnh: Kaspersky Lab)

Cụ thể, hình thức tấn công chủ yếu được tin tặc sử dụng là các trang web lừa đảo (phishing site), bắt chước trang web chính thức của apple.com. Theo Kaspersky, số lần phát hiện mã độc của chức năng chống virus trên web từ các trang giả mạo apple.com đang rất cao. Tội phạm mạng đã sử dụng thư rác để phát tán các liên kết dẫn đến những trang lừa đảo và tại đây người dùng sẽ nhập Apple ID và mật khẩu.

Ví dụ, tin tặc tạo email hết sức tinh vi với ngôn ngữ trịnh trọng và ở mục “Người gửi” là địa chỉ email giả mạo service@apple.com. Trên thực tế, email gửi từ một địa chỉ khác nhưng bị ẩn đi, và người dùng chỉ nhận biết được khi kéo con trỏ đến các liên kết.

Ở một trường hợp khác, tin tặc tạo email rất tỷ mỉ như đặt logo của Apple trên nền bức thư và liên kết dẫn đến “Các câu hỏi thưởng gặp” và ký tên là “Apple Customer Support” (nhân viên hỗ trợ khách hàng Apple). Và, chỉ có 1 sơ hở để nhận biết đây là email giả mạo này thiếu tên người nhận ở phần mở đầu.

Người nhận mail thường được “dụ dỗ” đến các trang web giả mạo có giao diện giống trang chính thức của Apple và khai báo Apple ID và mật khẩu và tin tặc dễ dàng ăn cắp được tài khoản người dùng.

Giả website Apple để ăn cắp tài khoản người dùng ảnh 2

Tin tặc tạo ra những trang web giống hệt với Apple để lừa người dùng.

(Ảnh: Kaspersky Lab)

Theo Kaspersky Lab, trong hai ví dụ trên dù dòng địa chỉ giả mạo có thể chứa cụm từ “apple.com” ở dạng này hay dạng khác nhưng người dùng nếu để ý vẫn có thể nhận ra. Tuy nhiên, nếu trang web được mở bằng trình duyệt Safari di động trên iPhone hoặc iPad thì người dùng không thể nhìn thấy dòng địa chỉ vì nó được ẩn đi khi các trang được tải về.

Để bảo vệ tài khoản của mình, chuyên gia của Kaspersky Lab khuyến cáo người dùng có thể kích hoạt 2 yếu tố xác thực cho Apple ID, với 1 mã xác minh 4 chữ số gửi đến một thiết bị đáng tin hoặc nhiều hơn. Quá trình xác minh hai bước làm cho truy cập trái phép hoặc việc sửa đổi tài khoản không thể thực hiện trên các trang My Apple ID và ngăn chặn mọi hoạt động mua hàng được thực hiện bằng tài khoản người dùng với các bên thứ ba.

Ngoài ra, người dùng cần cảnh giác nếu nhận được một tin nhắn có tên Apple hoặc một nhân viên nào đó của hãng; tránh click vào bất kỳ liên kết nào nằm trong tin nhắn mà nên tự nhập liên kết đó vào dòng địa chỉ. Trong trường hợp đã click vào liên kết, người dùng phải kiểm tra nội dung cẩn thận và địa chỉ đang hiển thị trên trình duyệt./.

Cũng theo Kaspersky Lab, từ đầu 2012 đến nay, số lượng các phát hiện chống virus cho web xảy ra khi người dùng sử dụng phần mềm bảo mật Kaspersky cố gắng truy cập vào những trang web có virus đã gia tăng đáng kể. Trong thời gian này, các chuyên gia Kaspersky Lab ghi nhận trung bình khoảng 200.000 phát hiện/ngày (con số này vào khoảng 1.000 phát hiện/ngày năm 2011).


Cá biệt, số lần phát hiện mã độc của chức năng chống virus trên web từ các trang giả mạo apple.com vượt quá mức trung bình nhiều lần (ví dụ ngày 6/12/2012 có 939.549 phát hiện, ngày 1/5/2013 có 856.025 phát hiện).

Theo Vietnam+ - L.T

Tin mới

Ron DeSantis: Ngôi sao sáng đảng Cộng hòa

Ron DeSantis: Ngôi sao sáng đảng Cộng hòa

(Baonghean.vn) - Đường đua nội bộ đảng Cộng hòa tại Mỹ để giành vị trí ứng viên Tổng thống năm 2024 đang nóng lên từng ngày với tuyên bố tranh cử của một loạt ứng viên sáng giá. Trong đó, Thống đốc bang Florida Ron DeSantis được đánh giá là ngôi sao đang lên của đảng Cộng hòa.
Câu lạc bộ TP. Hồ Chí Minh kiến nghị kỷ luật tổ trọng tài FIFA; Tuyển thủ nữ Việt Nam nhận tiền thưởng 'khủng'

Câu lạc bộ TP. Hồ Chí Minh kiến nghị kỷ luật tổ trọng tài FIFA; Tuyển thủ nữ Việt Nam nhận tiền thưởng 'khủng'

(Baonghean.vn) - Câu lạc bộ TP. Hồ Chí Minh kiến nghị kỷ luật tổ trọng tài FIFA; Trọng tài Việt Nam lần đầu thực hành VAR trên sân bóng; Tuyển thủ Nữ Việt Nam nhận tiền thưởng "khủng" khi dự World Cup 2023... là những tin tức thể thao đáng chú ý trong 24h qua.
Ươm mầm tài năng bóng đá xứ Nghệ

Ươm mầm tài năng bóng đá xứ Nghệ

(Baonghean.vn) - Tiến tới lần thứ 25 - Giải Bóng đá TN-NĐ Cúp Báo Nghệ An đã và đang tạo ra được vị thế, chỗ đứng đáng tự hào là giải bóng đá trẻ ở cấp tỉnh được duy trì và phát triển với quy mô, bề dày bậc nhất tại Việt Nam.
Lãnh đạo huyện Anh Sơn dâng hương báo công nhân kỷ niệm 200 năm danh xưng Anh Sơn, 60 năm ngày tách lập huyện

Lãnh đạo huyện Anh Sơn dâng hương báo công nhân kỷ niệm 200 năm danh xưng Anh Sơn, 60 năm ngày tách lập huyện

(Baonghean.vn) - Chiều 8/6, lãnh đạo huyện Anh Sơn đã đến dâng hoa, dâng hương tưởng nhớ và báo công với Chủ tịch Hồ Chí Minh, các vị tiền bối và các anh hùng liệt sỹ tại hiệu Yên Xuân, Nghĩa trang Liệt sỹ quốc tế Việt - Lào, nhà truyền thống huyện và phòng truyền thống Đảng bộ huyện.
Nghệ An: Thông tin nổi bật ngày 8/6

Nghệ An: Thông tin nổi bật ngày 8/6

(Baonghean.vn) - Quốc hội hoàn thành phiên chất vấn và trả lời chất vấn tại kỳ họp thứ 5; Tỉnh đoàn, Sở Thông tin và Truyền thông ký kết chương trình phối hợp thúc đẩy chuyển đổi số; Phụ huynh và học sinh băn khoăn khi chuyển nguyện vọng vào lớp 10... là những nội dung chính trong ngày.
Những mẹo giúp tỉnh táo khi lái xe

Những mẹo giúp tỉnh táo khi lái xe

Lái xe một chặng đường dài dễ khiến tài xế buồn ngủ, gây nguy hiểm cho chính mình và người khác, dưới đây là một vài mẹo giúp tỉnh táo khi lái xe.
Xuân Hoàng

Nghệ An sẽ triển khai thí điểm xã nông thôn mới thông minh

(Baonghean.vn) - Chương trình xây dựng nông thôn mới là "không có điểm dừng”, do vậy, sau khi về đích nông thôn mới là nông thôn mới nâng cao, nông thôn mới kiểu mẫu và nấc thang mới là nông thôn mới thông minh. Tới đây, Nghệ An sẽ triển khai mô hình điểm về xã nông thôn mới thông minh.
Đối tượng Phạm Đức Nhật.

Bắt kẻ hiếp dâm bé gái 10 tuổi

Ngày 8/6, Cơ quan CSĐT cho biết, đã di lý đối tượng Phạm Đức Nhật có hành vi hiếp dâm người dưới 16 tuổi về Trại tạm giam Công an tỉnh để tiếp tục điều tra mở rộng.