Thông tin tổng hợp: Dữ truyền hình liệu Apple ID đang trở thành đích của phạm nhân mạng

Thứ Tư, 7 tháng 8, 2013

Dữ truyền hình liệu Apple ID đang trở thành đích của phạm nhân mạng

Hình thức tiến công chính yếu được tin tặc dùng là các trang web lường đảo bắt chước trang web chính thức của apple.Com

Cụ thể, theo vắng mà hãng bảo mật Kaspersky vừa công bố, các dữ liệu Apple ID như hình ảnh, địa chỉ giao thông, tài liệu, e-mail…, song song chi tiết thẻ ngân hàng nhằm thanh toán cho các giao dịch được thực hành trong iTunes Store đang là đích của tù đọng mạng.

Hình thức tấn công đẵn được tin tặc sử dụng là các trang web lường đảo (phishing site) bắt chước trang web chính thức của apple.Com.

Theo Kaspersky, có những thời điểm, số lần phát hiện mã độc của chức năng chống virus trên web từ các trang mạo apple.Com vượt quá mức nhàng nhàng nhiều lần. Đặc biệt tại một số thời gian cao điểm như ngày 6/12/2012 có 939.549 phát hiện, hay ngày 1/5/2013 có 856.025 phát hiện. Cao trào trong hoạt động của tin tặc và số lần phát hiện mã độc của chức năng chống virus trên web tăng tao có thể trùng với những sự kiện quan yếu của Apple. Thí dụ, cực điểm tháng 12 xảy ra tức khắc sau khi iTunes Store mở tại Nga, Thổ Nhĩ Kỳ, Ấn Độ, Nam Phi và 52 nhà nước khác trên thế giới.

Tù đọng mạng đã sử dụng thư rác để phát tán các kết liên dẫn đến những trang lường đảo, ví dụ như một email đại diện cho Apple yêu cầu người nhận phải công nhận account của họ bằng một đường dẫn trong nội dung mail. Kết liên này sẽ đưa người dùng đến một trang mạo và tại đây, họ sẽ nhập Apple ID và mật khẩu.

Ngoại giả, tin tặc đã tạo ra một e-mail khôn cùng tinh tướng, dùng ngôn từ rất lịch thiệp và ở mục “người gửi” là địa chỉ e-mail giả mạo service@apple.Com. E-mail bản tính được gửi từ một địa chỉ khác nhưng bị ẩn đi đối với người nhận. Khi kéo con trỏ đến các kết liên bạn sẽ thấy rõ ràng chúng không dẫn trực tiếp đến trang apple.Com

Một thí dụ email lừa đảo khác mạo nhận là bộ phận tương trợ khách hàng của Apple, như tác giả của e-mail này khôn cùng tận tường trong cách tiếp cận: đặt logo của Apple trên nền bức thư, một kết liên dẫn đến “Các câu hỏi thường gặp” và ký tên là “Apple Customer Support”. Chỉ có một sơ hở để biết đây là e-mail mạo, đó là việc thiếu tên người nhận ở phần mở màn.

Kaspersky cho biết, người nhận mail được dẫn đến các trang web mạo thường có giao diện bắt chước chuẩn xác trang chính thức của Apple, và tuốt tuột nội dung trên các liên kết của trang này đều được chuyển hướng về apple.Com.