Tội phạm mạng đang nhắm mục tiêu người dùng thiết bị Apple trong cuộc tấn công email lừa đảo mới. Hãy cẩn thận với những email giả mạo từ “Apple” với lời kêu gọi hành động khẩn cấp. #lừađảo #Apple #tấn công mạng
Tội phạm mạng được cho là đang nhắm mục tiêu vào người dùng thiết bị Apple trong một cuộc tấn công email lừa đảo mới bằng cách sử dụng lời kêu gọi hành động khẩn cấp và rất thuyết phục: ID Apple của bạn đã bị đình chỉ hoặc ID Apple của bạn bị đình chỉ.
Cuộc tấn công nhắm vào người dùng iPhone, iPad, MacBook, iPod hoặc bất kỳ thiết bị nào yêu cầu sử dụng Apple ID. Cho rằng có hơn 2 tỷ người dùng tích cực các sản phẩm của Apple, bề mặt tấn công rất lớn và là mục tiêu chín muồi của tin tặc. Ngoài ra, các sản phẩm của Apple có đối tượng cao cấp, điều này khiến tội phạm mạng càng trở nên hấp dẫn hơn khi nhắm mục tiêu vào nhóm nhân khẩu học này.
Trước đây, người dùng iPhone đã báo cáo các chiến thuật lừa đảo khác, chẳng hạn như “dung lượng lưu trữ iCloud của bạn gần đầy” cùng với các ưu đãi nâng cấp cho những người dùng mắc bẫy.
Những email lừa đảo với giọng điệu có vẻ thuyết phục này ngày càng được tạo ra bằng trí tuệ nhân tạo, với mục tiêu lừa người dùng nhấp vào liên kết. Sau đó, liên kết lừa đảo sẽ dẫn họ đến một trang web nơi thông tin đăng nhập tài khoản của họ có thể bị đánh cắp. Cuộc tấn công tiếp tục sử dụng các kỹ thuật bỏ qua 2FA, khiến nó càng trở nên nguy hiểm hơn.
Ngoài ra, các email lừa đảo thậm chí có thể nói rằng Apple đã phát hiện hành vi bất thường trên tài khoản của bạn hoặc tài khoản đã bị hack, để thu hút nạn nhân hơn nữa hành động bằng cách nhấp vào các liên kết độc hại.
Apple khuyên người dùng nên nhận biết một cuộc tấn công lừa đảo bằng cách chú ý những điều sau:
-
Nhằm nỗ lực tạo dựng uy tín và tỏ ra chân thật, những kẻ lừa đảo thường xuyên đưa ra thông tin cá nhân về bạn.
-
Những kẻ lừa đảo thường giả vờ muốn hỗ trợ bạn giải quyết một vấn đề khẩn cấp.
-
Để khiến bạn không có thời gian suy nghĩ và ngăn cản bạn liên hệ trực tiếp với Apple, những kẻ lừa đảo thường tạo ra cảm giác cấp bách phải hành động.
-
Những kẻ lừa đảo sẽ yêu cầu thông tin tài khoản hoặc mã bảo mật của bạn.
Apple khuyên thêm rằng công ty sẽ không bao giờ yêu cầu bạn đăng nhập vào trang web, nhập mật khẩu, mật mã thiết bị hoặc mã xác thực hai yếu tố hoặc nhấn Chấp nhận trong hộp thoại xác thực hai yếu tố.