TÓM TẮT
Theo các nhà nghiên cứu bảo mật, chiêu thức lừa đảo sẽ bắt đầu bằng một tin nhắn hoặc email giả mạo Apple. Nội dung thường sẽ là thông báo phát hiện đăng nhập bất thường liên quan đến tài khoản Apple ID, hoặc giao dịch bằng Apple Pay. Các tin nhắn này được thiết kế giống thông báo thật, từ logo, cách trình bày cho đến tên người gửi.
Tuy nhiên, Apple khẳng định những tin nhắn nói trên không xuất phát từ hệ thống của hãng. Mục đích cuối cùng của kẻ gian là dụ người dùng gọi đến một số điện thoại được cung cấp sẵn để “xử lý sự cố”.
Ứng dụng VNeID 2.2.5 vừa có 6 tính năng mới, người dùng nên biết để tránh mất quyền lợi
Theo TechRadar, khi người dùng thực hiện cuộc gọi, đầu dây bên kia sẽ đóng giả là bộ phận hỗ trợ hoặc chống gian lận của Apple. Tại đây, nạn nhân bị yêu cầu cung cấp mật khẩu Apple ID, mã xác minh hoặc thông tin thẻ thanh toán với lý do “xác thực tài khoản”.
Chiêu trò có thể thay đổi nội dung như cảnh báo giao dịch giá trị cao tại Apple Store, phát hiện phần mềm độc hại trong iCloud hoặc hoạt động đăng nhập bị hệ thống gắn cờ. Dù kịch bản là khác nhau, nhưng điểm chung vẫn là yêu cầu người dùng chủ động gọi điện và chia sẻ thông tin nhạy cảm.
Apple nhấn mạnh người dùng tuyệt đối không gọi đến các số điện thoại trong tin nhắn lạ, không nhấp vào liên kết và không trả lời bất kỳ yêu cầu cung cấp mật khẩu hay mã bảo mật nào. Công ty không bao giờ yêu cầu người dùng chia sẻ thông tin cá nhân để hỗ trợ kỹ thuật.
Trong trường hợp nhận được email nghi ngờ giả mạo Apple, người dùng được khuyến cáo chuyển tiếp về địa chỉ reportphishing@apple.com. Nếu nhận cuộc gọi tự xưng là nhân viên Apple hoặc bộ phận hỗ trợ, Apple khuyến cáo người dùng nên cúp máy ngay lập tức và liên hệ trực tiếp qua các kênh hỗ trợ chính thức.
Công ty khẳng định mọi hình thức liên hệ yêu cầu gọi điện, cung cấp mật khẩu hoặc thông tin thanh toán đều là dấu hiệu của hành vi lừa đảo, do đó, bạn cần đặc biệt cảnh giác để tránh mất quyền kiểm soát tài khoản.
