Bức thư của hacker giả mạo viên chức Apple gửi tới người dùng. (Ảnh: Kaspersky Lab)
Cụ thể, hình thức tiến công cốt tử được tin tặc dùng là các trang web lừa đảo (phishing site), bắt chước trang web chính thức của apple.Com. Theo Kaspersky, số lần phát hiện mã độc của chức năng chống virus trên web từ các trang mạo apple.Com đang rất cao. Phạm nhân mạng đã sử dụng thư rác để phát tán các liên kết dẫn đến những trang lừa đảo và tại đây người dùng sẽ nhập Apple ID và mật khẩu.
Thí dụ, tin tặc tạo email vô cùng tinh tướng với tiếng nói trịnh trọng và ở mục “Người gửi” là địa chỉ email mạo service@apple.Com. Trên thực tiễn, email gửi từ một địa chỉ khác nhưng bị ẩn đi, và người dùng chỉ nhận biết được khi kéo con trỏ đến các liên kết.
Ở một trường hợp khác, tin tặc tạo email rất tỷ mỉ như đặt logo của Apple trên nền bức thư và liên kết dẫn đến “Các câu hỏi thưởng gặp” và ký tên là “Apple Customer Support” (nhân viên hỗ trợ khách hàng Apple). Và, chỉ có 1 sơ hở để nhận biết đây là email giả mạo này thiếu tên người nhận ở phần mở màn.
Người nhận mail thường được “dụ dỗ” đến các trang web mạo có giao diện giống trang chính thức của Apple và khai báo Apple ID và mật khẩu và tin tặc dễ dàng trộm cắp được trương mục người dùng.
Tin tặc tạo ra những trang web giống hệt với Apple để lừa người dùng. (Ảnh: Kaspersky Lab)
Theo Kaspersky Lab, trong hai tỉ dụ trên dù dòng địa chỉ giả mạo có thể chứa ngữ “apple.Com” ở dạng này hay dạng khác nhưng người dùng nếu để ý vẫn có thể nhận ra. Tuy nhiên, nếu trang web được mở bằng trình duyệt Safari di động trên iPhone hoặc iPad thì người dùng không thể nhìn thấy dòng địa chỉ vì nó được ẩn đi khi các trang được tải về.
Để bảo vệ account của mình, chuyên gia của Kaspersky Lab khuyến cáo người dùng có thể kích hoạt 2 yếu tố chuẩn xác cho Apple ID, với 1 mã xác minh 4 chữ số gửi đến một thiết bị đáng tin hoặc nhiều hơn. Quá trình xác minh hai bước làm cho truy cập trái phép hoặc việc sửa đổi trương mục chẳng thể thực hành trên các trang My Apple ID và ngăn chặn mọi hoạt động mua hàng được thực hành bằng account người dùng với các bên thứ ba.
Ngoại giả, người dùng cần cảnh giác nếu nhận được một tin nhắn có tên Apple hoặc một viên chức nào đó của hãng; tránh click vào bất kỳ kết liên nào nằm trong tin nhắn mà nên tự nhập liên kết đó vào dòng địa chỉ. Trong trường hợp đã click vào kết liên, người dùng phải rà nội dung cẩn thận và địa chỉ đang hiển thị trên trình duyệt./.
Cũng theo Kaspersky Lab, từ đầu 2012 đến nay, số lượng các phát hiện chống virus cho web xảy ra khi người dùng sử dụng phần mềm bảo mật Kaspersky nỗ lực truy cập vào những trang web có virus đã gia tăng đáng kể. Trong thời gian này, các chuyên gia Kaspersky Lab ghi nhận làng nhàng khoảng 200.000 phát hiện/ngày (con số này vào khoảng 1.000 phát hiện/ngày năm 2011).
Cá biệt, số lần phát hiện mã độc của chức năng chống virus trên web từ các trang mạo apple.Com vượt quá mức nhàng nhàng nhiều lần (tỉ dụ ngày 6/12/2012 có 939.549 phát hiện, ngày 1/5/2013 có 856.025 phát hiện). |
Trung Hiền (Vietnam+)
|
