Những email này sẽ cung cấp các đường link có vẻ rất đáng tin cậy, nhưng thực chất lại là cái bẫy để khai thác thông tin cá nhân của người dùng.
Bên cạnh những thành tựu ấn tượng trong nhiều lĩnh vực, sự phát triển của công nghệ thông tin hiện nay cũng là nguyên nhân gián tiếp khiến cho những kỹ thuật, thủ đoạn khai thác lỗ hổng an ninh mạng của các hacker trở nên tinh vi hơn bao giờ hết. Một trong số đó chính là tạo ra những đường link với bề ngoài có độ tin cậy cao để lừa người dùng truy cập và từ đó khai thác dữ liệu, thông tin, thậm chí là sử dụng tiền của người dùng một cách trái phép.
Mặc dù đây không phải là phương pháp tấn công quá mới mẻ, nhưng rất nhiều người dùng iOS đã liên tục nhận được những tin nhắn lừa đảo trong hộp thư đến trên App Store trong thời gian vừa qua. Vấn đề này trở nên nghiêm trọng đến nỗi Apple đã phải chính thức lên tiếng cảnh báo người dùng trên website chính thức của hãng.
Trước đó, trang tin 9to5Mac đã chia sẻ một đoạn email lừa đảo với nội dung yêu cầu người dùng xác nhận một dịch vụ mà họ không hề sử dụng. Đoạn email này cho biết người dùng đã đăng ký dịch vụ 30 ngày miễn phí trải nghiệm dịch vụ YouTube Red và sẽ phải bỏ ra khoản tiền 144.99 USD/tháng để tiếp tục sử dụng sau khi thời hạn này kết thúc.
Mục đích của hình thức tấn công này chính là lừa người dùng click vào đường link do kẻ gian cung cấp (với danh nghĩa là link hủy đăng ký dịch vụ mặc dù người dùng chưa từng đăng ký). Đường link này sẽ đưa họ đến một giao diện mới và yêu cầu cung cấp rất nhiều thông tin cá nhân nhạy cảm, từ Apple ID cho đến chi tiết về thẻ tín dụng.
Không chỉ những đoạn email kia được làm rất thuyết phục và giống với các email mà Apple gửi về biên lai cho bạn, ngoài ra các đường dẫn lừa đảo cũng cố được làm để “lừa” bạn một cách tinh vi.
Trong trường hợp bạn nhận được email thông báo về một giao dịch trên App Store hoặc iTunes Store, hãy chú ý đến một vài đặc điểm sau để xác nhận email này là do Apple gửi chứ không phải một trò lừa đảo. Các hóa đơn khi mua sắm thông qua Apple Store, iTunes Store, iBooks Store hay Apple Music sẽ bao gồm cả địa chỉ thanh toán của bạn – thông tin mà hacker khó có thể đánh cắp. Bên cạnh đó, bạn cũng có thể kiểm tra lại lịch sử mua sắm trên những nền tảng này bất cứ lúc nào.
Và một đặc điểm quan trọng cuối cùng, hãy luôn ghi nhớ các email về giao dịch trên App Store, iTunes Store, iBooks Store và Apple Music sẽ không bao giờ yêu cầu người dùng cung cấp những kiểu thông tin nhạy cảm như: Số thẻ tín dụng, Mã CCV thẻ tín dụng hay Số an sinh xã hội.
Tuy nhiên, nếu đã tiến hành các bước kiểm tra trên nhưng vẫn không thực sự yên tâm, hãy liên hệ trực tiếp với Apple. Dịch vụ khách hàng của “táo khuyết” có thể tra cứu tài khoản của bạn và đảm bảo không có giao dịch ngoài ý muốn nào xảy ra.
