Cẩn trọng trước các trang web giả mạo apple.com

Hiện nay, các dữ liệu Apple ID cung cấp quyền truy cập thông tin cá nhân của người dùng được lưu trữ trên iCloud (như hình ảnh, địa chỉ liên lạc, tài liệu, email…), cũng như chi tiết thẻ ngân hàng nhằm thanh toán cho các giao dịch được thực hiện trong iTunes Store đang trở thành mục tiêu chính của tội phạm mạng. Theo đó, hình thức tấn công chủ yếu được tin tặc sử dụng là các trang web lừa đảo (phishing site) bắt chước trang web chính thức của apple.com.

Số lượng các phát hiện chống virus cho web từ 1/2012 đến 5/2013 (phát hiện mỗi ngày).Số lượng các phát hiện chống virus cho web từ 1/2012 đến 5/2013 (phát hiện mỗi ngày).

Hãng an toàn bảo mật Kaspersky Lab vừa cho biết, từ đầu 2012 đến nay, số lượng các phát hiện chống virus cho web xảy ra khi người dùng sản phẩm Kaspersky cố gắng truy cập vào những trang web này đã gia tăng đáng kể.

Cụ thể, trong thời gian này, các chuyên gia Kaspersky Lab ghi nhận trung bình khoảng 200.000 phát hiện mỗi ngày (con số này chỉ dừng ở mức khoảng 1.000 phát hiện mỗi ngày vào năm 2011). Đặc biệt, tại một số thời gian cao điểm như ngày 6/12/2012, các chuyên gia Kaspersky Lab đã ghi nhận tới 939.549 phát hiện, hay ngày 1/5/2013 có 856.025 phát hiện.

Cao trào trong hoạt động của tin tặc và số lần phát hiện mã độc của chức năng chống virus trên web tăng cao có thể trùng với những sự kiện quan trọng của Apple. Ví dụ, đỉnh điểm tháng 12 xảy ra ngay lập tức sau khi iTunes Store mở tại Nga, Thổ Nhĩ Kỳ, Ấn Độ, Nam Phi và 52 quốc gia khác trên thế giới.

Theo các chuyên gia Kaspersky Lab, tội phạm mạng đã sử dụng thư rác để phát tán các liên kết dẫn đến những trang lừa đảo, ví dụ như một email đại diện cho Apple yêu cầu người nhận phải xác nhận tài khoản của họ bằng một đường dẫn trong nội dung mail. Liên kết này sẽ đưa người dùng đến một trang giả mạo và tại đây, họ sẽ được yêu cầu nhập Apple ID và mật khẩu.

Cẩn trọng trước các trang web giả mạo apple.com ảnh 1
Một ví dụ cụ thể về tin nhắn giả chứa đường dẫn đến trang lừa đảo.

Tin tặc đã tạo ra một email hết sức tinh vi. Ngôn ngữ trịnh trọng và ở mục “Người gửi” là địa chỉ email giả mạo service@apple.com. Email thực chất được gửi từ một địa chỉ khác nhưng bị ẩn đi đối với người nhận. Khi kéo con trỏ đến các liên kết bạn sẽ thấy rõ ràng chúng không dẫn trực tiếp đến trang apple.com.

Cẩn trọng trước các trang web giả mạo apple.com ảnh 2

Một ví dụ email lừa đảo khác mạo nhận là bộ phận Hỗ trợ Khách hàng của Apple.

Tác giả của email này (ảnh trên) vô cùng tỉ mỉ trong cách tiếp cận: đặt logo của Apple trên nền bức thư, một liên kết dẫn đến “Các câu hỏi thường gặp” và ký tên là “Apple Customer Support”. Chỉ có 1 sơ hở để nhận biết đây là email giả mạo, đó là bức thư này thiếu tên người nhận ở phần mở đầu.

Người nhận mail được dẫn đến các trang web giả mạo thường có giao diện bắt chước chính xác trang chính thức của Apple, và tất cả nội dung trên các liên kết của trang này đều được chuyển hướng về apple.com.

Cẩn trọng trước các trang web giả mạo apple.com ảnh 3
Các thủ thuật được sử dụng bởi tội phạm mạng - những thủ thuật và các tên miền thực sự được gạch dưới màu đỏ.

Trong các ví dụ trên, dù dòng địa chỉ giả mạo có thể chứa cụm “apple.com” ở dạng này hay dạng khác nhưng ngay cả người dùng ít kinh nghiệm cũng có thể nhận ra. Tuy nhiên, nếu trang web được mở bằng trình duyệt Safari di động trên iPhone hoặc iPad, người dùng không thể nhìn thấy dòng địa chỉ vì nó được ẩn đi khi các trang được tải về. Những kẻ lừa đảo cũng có thể thêm các yếu tố bổ sung cho một trang web như một hình ảnh hiển thị một dòng địa chỉ với địa chỉ hợp pháp. Yếu tố này đặt ở dòng địa chỉ thực và lừa người nhận.

Cẩn trọng trước các trang web giả mạo apple.com ảnh 4

Hình ảnh cho thấy trang giả mạo cố gắng đánh cắp chi tiết thẻ ngân hàng bằng cách viện cớ liên kết thẻ của người dùng với Apple ID của họ.

Tội phạm mạng sẽ cố gắng thu thập được càng nhiều thông tin của người dùng càng tốt, từ số thẻ đến mã xác nhận (CVC). Những thông tin này sẽ giúp tin tặc thực hiện được bất kỳ giao dịch nào với thẻ của người dùng.

Trước nguy cơ này, để bảo vệ tài khoản của mình, người dùng có thể kích hoạt 2 yếu tố xác thực cho Apple ID, với 1 mã xác minh 4 chữ số gửi đến một thiết bị đáng tin hoặc nhiều hơn. Quá trình xác minh hai bước làm cho truy cập trái phép hoặc việc sửa đổi tài khoản không thể thực hiện trên các trang My Apple ID và ngăn chặn mọi hoạt động mua hàng được thực hiện bằng tài khoản người dùng với các bên thứ ba. Tuy nhiên, điều này không bảo vệ tiền của bạn khỏi bị mất cắp nếu bạn cung cấp cho tội phạm mạng thông tin ngân hàng chi tiết. Do đó, người dùng nên cẩn thận nếu nhận được một tin nhắn có tên Apple hoặc một nhân viên nào đó của hãng. Ngoài ra, người dùng cũng nên tránh click vào bất kỳ liên kết nào nằm trong tin nhắn, thay vì vậy nên tự nhập liên kết đó vào dòng địa chỉ. Trong trường hợp đã click vào liên kết, người dùng phải kiểm tra nội dung trang cẩn thận và địa chỉ đang hiển thị trên trình duyệt. Theo các quy tắc đơn giản này người dùng có thể giữ cho dữ liệu của mình an toàn và tránh trở thành nạn nhân của bọn lừa đảo…

(KD)