Cảnh báo: Chiêu lừa đảo iPhone mới cố đánh cắp thông tin ID Apple của bạn
Không có gì là bí mật trong thời đại kỹ thuật số hiện nay của iPhone và internet, những kẻ lừa đảo và những người hoạt động bất chính luôn cố gắng lừa người dùng vô tình cung cấp các thông tin đăng nhập nhạy cảm nhất hoặc các thông tin liên quan khác.
Mình đã chứng kiến nhiều trò gian lận trong những năm gần đây, và mình chắc chắn không mong đợi những trò gian lận này sớm chấm dứt. Điều quan trọng là mình luôn thận trọng khi trả lời hoặc phản ứng với các văn bản, email hoặc cuộc gọi điện thoại có vấn đề – đặc biệt khi họ có vẻ quá cáu kỉnh.
Gh0sta – một thành viên đến từ Reddit đã đăng một chủ đề mới, trong đó anh đề cập đến sự tồn tại của một loại lừa đảo trực tuyến nhắm mục tiêu đến người dùng iPhone thông qua iMessage. Ngay lập tức, chủ đề này trên Reddit đã thu được khá nhiều sự chú ý, và trang công nghệ BGR báo cáo rằng nhiều độc giả đã gửi email cho biết họ đã nhận được một trong tin nhắn tương tự như vậy.
Như những gì mà bạn thấy trong ảnh trên, có một tin nhắn đã được gửi qua SMS tới người dùng iPhone, thông báo họ rằng “iPhone ID của họ sắp hết hạn trong hôm nay” và để “tiếp tục sử dụng dịch vụ và ứng dụng”, họ nên nhấn vào liên kết được cung cấp trong tin nhắn.
Có lẽ không có gì đáng ngạc nhiên, liên kết sẽ dẫn đến một trang web của ngưởi gửi, nơi người dùng được yêu cầu nhập thông tin đăng nhập ID Apple của họ – có thể làm cho tất cả các thông tin của họ bị đánh cắp.
Đối với hầu hết chúng ta, một tin nhắn văn bản như thế này chắc chắn là một ý đồ không có gì tốt đẹp – đặc biệt là khi chúng ta biết rõ rằng không có khái niệm gì gọi là “iPhone ID”. Tuy nhiên, với những người khác – những người không am hiểu nhiều về công nghệ khi nhận được tin nhắn này thì họ sẽ dễ dàng bị “sa vào lưới” bằng cách nhập thông tin vào mà không do dự.
Điều đặc biệt thú vị về vụ lừa đảo này là trong khi các tin nhắn được gửi bằng SMS tới người dùng iPhone, chúng sẽ xuất hiện trong hộp thư đến của nạn nhân dưới tên là ‘iMessage’, cái tên này sẽ làm cho một số người bị nhầm lẫn với dịch vụ nhắn tin iMessage của Apple, và do đó càng làm tăng khả năng uy tin của vụ lừa đảo này.
Trước đây, trên diễn đàn công nghệ Tinh tế đã từng có rất nhiều trường hợp tương tự xảy ra, đó là khi bạn bị mất điện thoại, kẻ xấu sẽ gửi một tin nhắn kiểu như: “Chiếc iPhone của bạn đã được tìm thấy tại … vui lòng nhấn vào liên kết sau để xem vị trí”. Và hiển nhiên, khi bạn nhấn vào liên kết đó, nó sẽ bắt bạn đăng nhập ID Apple của máy và coi như bạn đã tự tay mở khóa iCloud cho kẻ xấu.
Xem chi tiết về vụ lừa đảo này tại đây, đây & trên facebook
Mọi chuyện trở nên nghiêm trọng hơn khi kẻ xấu đã biết sử dụng Brand Name (Tên thương hiệu) đăng kí với nhà mạng để ẩn số điện thoại khi gửi tin nhắn đến mà chỉ hiện tên của thương hiệu đã đăng kí. Như trong trường hợp từ trang Reddit, kẻ xấu đã đăng kí với tên “iMessege”, vì thế nên bạn không nhìn thấy số điện thoại gửi đến.
Làm thế nào để tránh các vụ lừa đảo như thế này?
Không có cách nào phòng tránh nó khi mà kẻ xấu đã cố tình nhắm đến bạn là nạn nhân, cách duy nhất bạn có thể làm là hãy cẩn thận trong các tình huống, không nhấn vào bất kì đường link lạ nào, đặc biệt là dạng link rút gọn. Nếu đường link có chứa tên các thương hiệu lớn như Apple hay Google thì cũng đừng chủ quan, vì những tên miền này chưa chắc gì đã là “chính chủ”, rất có thể nó sử dụng thêm các ký tự khác để dễ dàng đánh lừa chúng ta.
Không nhập bất kỳ thông tin quan trọng nào liên quan đến tài khoản, mật khẩu, số ngân hàng, mã CV,…vào trang web mà bạn không tin tưởng.
Một trong những trang web mà người dùng iOS hay vào nhất đó là iCloud.com và appleid.apple.com, cả hai trang web này đều sử dụng công nghệ mã hóa SSL (Secure Socket Layer) nhằm bảo mật các thông tin mà người dùng nhập vào. Đặc biệt, bạn chú ý trên thanh địa chỉ sẽ thấy tên công ty là Apple Inc màu xanh lá cây, thì đây mới đúng là trang web của Apple, bạn có thể yên tâm mà nhập thông tin vào.
Các web lừa đảo cũng thường tạo giao diện rất giống với trang web chính thức nhằm làm cho chúng ta tưởng đây là “hàng chính chủ”. Vì thế nên nếu vào một trang web mà có giao diện nhìn quen quá thì cũng đừng có tin vội nhé.
Và nếu như bạn đã nhận được một tin nhắn mà bạn biết chắc là lừa đảo, đừng ngại xóa nó đi. Hãy cảnh báo với bạn bè hoặc người quen của bạn để họ cũng nên phòng tránh, đặc biệt là với những người có thể không hiểu biết nhiều về công nghệ.
Hy vọng qua bài viết này, các bạn sẽ biết thêm các thủ đoạn lừa đảo hiện nay để không mắc phải sai lầm nghiêm trọng, biết thêm cách xử lý khi vô tình bị kẻ xấu nhắm tới.
Tham khảo iDrop News