Giả mạo website cập nhật Apple để lừa đảo

Số lượng các phát hiện chống virus cho web từ 1/2012 đến 5/2013 (phát hiện mỗi ngày) Theo Kaspersky, năm 2011, số lượng các phát hiện chống virus xâm nhập vào những website mạo Apple chỉ ở mức 1.000 vụ mỗi ngày, tuy nhiên từ năm 2012 đến nay, trong bình có tới 200.000 vụ được phát hiện mỗi ngày, tăng đến 200 lần, thậm chí có ngày lên đến gần 1 triệu vụ. Hình thức tiến công chủ yếu được tin tặc dùng là các trang web lường đảo (phishing site) bắt chước trang web chính thức của apple.Com được phát tán qua đường thư rác. Nội dung trong thư yêu cầu người nhận phải xác nhận tài khoản của họ bằng một đường dẫn trong mail. Liên kết này sẽ đưa người dùng đến một trang mạo và tại đây, họ sẽ nhập Apple ID và mật khẩu. Bây giờ, các dữ liệu Apple ID, chi tiết thẻ ngân hàng… đang trở nên đích chính của tù nhân mạng. Với lời lẽ rất trịnh trọng tin tặc đã tạo ra một email mà ở mục “Người gửi” là địa chỉ giả mạo service@apple.Com không dẫn trực tiếp đến trang apple.Com. Mạo bộ phận tương trợ khách hàng của Apple để lừa đảo. Một cảnh huống khác, email lừa đảo giả mạo là bộ phận hỗ trợ khách hàng của Apple, đặt logo của Apple trên nền bức thư, một kết liên dẫn đến “Các câu hỏi thường gặp” và ký tên là “Apple Customer Support”. Chỉ có 1 sơ hở để nhận biết đây là email giả mạo khi thiếu tên người nhận ở phần khai mạc. Để bảo vệ trương mục của mình, người dùng có thể kích hoạt 2 yếu tố xác thực cho Apple ID, với 1 mã xác minh 4 chữ số gửi đến một thiết bị đáng tin. Ngoại giả, người dùng cũng nên tránh click vào bất kỳ liên kết nào nằm trong email. Trong trường hợp đã click vào kết liên, người dùng phải thẩm tra cẩn thận nội dung trang và địa chỉ đang hiển thị trên trình duyệt.