Cảnh báo mới dành cho 2 tỷ người dùng iPhone, iPad, Mac—ID Apple của bạn bị tạm ngưng! Hãy cẩn thận với trò lừa đảo mới nhất này. Nhóm tội phạm mạng đang sử dụng chiến thuật lừa đảo cực kỳ khéo léo để đánh cắp thông tin cá nhân của bạn. Với hơn 2 tỷ người dùng thiết bị Apple trên khắp thế giới, không có gì ngạc nhiên khi chúng trở thành mục tiêu hàng đầu của các hacker.
Đừng để mình trở thành nạn nhân của trò lừa đảo này. Hãy luôn cẩn thận khi nhận email hoặc tin nhắn đáng ngờ về việc ID Apple của bạn bị đình chỉ hoặc cần nâng cấp. Hãy xác minh kỹ địa chỉ email của người gửi và tránh nhấp vào các liên kết đáng ngờ.
Apple đã đưa ra lời khuyên cho người dùng để đối phó với các trò lừa đảo này. Hãy luôn nắm rõ các dấu hiệu nhận biết một cuộc tấn công lừa đảo và đừng bao giờ cung cấp thông tin cá nhân như mật khẩu, mã bảo mật cho bất kỳ ai.
Hãy cẩn thận và đề phòng trước những trò lừa đảo này, đặc biệt là trong thời điểm giảm giá lớn như Thứ Sáu Đen. #iPhone #iPad #Mac #IDApple #LừaĐảo #CảnhBáo #ThứSáuĐen
Cảnh giác với trò lừa đảo Apple ID mới nhất này
Cập nhật, ngày 26 tháng 11 năm 2024: Câu chuyện này, được xuất bản lần đầu vào ngày 25 tháng 11, hiện bao gồm thông tin về một trò lừa đảo lừa đảo Apple ID thứ hai mà người dùng iPhone nên lưu ý.
Khi Thứ Sáu Đen đang đến gần, không có gì ngạc nhiên khi những kẻ lừa đảo đang hoạt động mạnh mẽ. Mặc dù đây có thể là một chiến thuật lừa đảo được sử dụng phổ biến, nhưng bọn tội phạm mạng đằng sau cuộc tấn công mới nhất nhắm vào tất cả người dùng thiết bị Apple đã mài giũa thủ công của chúng thành một cảnh báo hành động có độ tin cậy cao và đòi hỏi khắt khe: ID Apple của bạn bị đình chỉ.
Giải thích về vụ lừa đảo ID Apple của bạn bị đình chỉ
Với hơn 2 tỷ người dùng đang sử dụng thiết bị Applecho dù đó là iPhone, iPod, MacBook hay bất kỳ thứ gì khác yêu cầu sử dụng ID Apple, không thực sự ngạc nhiên khi nhóm nhân khẩu học công nghệ này là mục tiêu hàng đầu của tội phạm mạng—đặc biệt khi xét đến bức tranh rộng hơn về việc họ là một nhóm giàu có xét đến chi phí nằm trong hệ sinh thái Apple. Chúng tôi đã thấy những vụ lừa đảo được gửi tới người dùng iPhone tuyên bố rằng dung lượng lưu trữ iCloud của họ gần đầy và tất nhiên cung cấp bản nâng cấp cho bất kỳ ai đủ ngu ngốc để nhấp vào nút thực hiện hành động. Giờ đây, một mối đe dọa tương tự nhưng cấp bách hơn đang được sử dụng khi mọi người muốn linh hoạt khả năng chi tiêu của mình trong đợt giảm giá Thứ Sáu Đen.
Ngày càng được sáng tạo bởi việc triển khai dựa trên AI của mô hình ngôn ngữ lớn tội phạmnhững email giả mạo này thường cực kỳ giống với email thật về hình thức và giọng điệu nếu không muốn nói là có mục đích. Giống như khác Lừa đảo hỗ trợ được hỗ trợ bởi AInhững trò gian lận có tính thuyết phục cao này được thiết kế với một mục đích: khiến người nhận nhấp vào nút hành động để đưa họ đến nơi có thể lấy cắp thông tin đăng nhập tài khoản của họ. Hãy lưu ý rằng lưỡi câu cũng có tác dụng thuyết phục như mồi trong hầu hết các trường hợp, đôi khi có cả Phương pháp bỏ qua 2FA được xây dựng trong cuộc tấn công.
Để tận dụng nỗi sợ hãi nhiều nhất có thể, email có thể sẽ tuyên bố rằng Apple đã nhận thấy hoạt động đáng ngờ trên tài khoản của bạn hoặc tài khoản đó đã bị tấn công hoàn toàn và do đó bạn cần phải thực hiện thêm hành động để bảo vệ tài khoản đó.
Jake Moore, cựu nhân viên thực thi pháp luật về tội phạm kỹ thuật số và hiện là cố vấn an ninh mạng toàn cầu tại ESET, cho biết: “Các trò lừa đảo lừa đảo như chương trình Apple ID bị đình chỉ đang ngày càng trở nên phổ biến và trở nên cấp bách ngay lập tức”. bởi các hacker tội phạm.”
Apple đưa ra lời khuyên chống lừa đảo cho tất cả người dùng
“Nếu bạn nghi ngờ về một tin nhắn, cuộc gọi hoặc yêu cầu thông tin cá nhân không mong muốn, chẳng hạn như địa chỉ email, số điện thoại, mật khẩu, mã bảo mật hoặc tiền của bạn,” táo anh ấy nói“sẽ an toàn hơn khi cho rằng đó là một trò lừa đảo.”
Apple đưa ra lời khuyên sau để người dùng xác định một cuộc tấn công lừa đảo:
- Những kẻ lừa đảo thường đề cập đến thông tin cá nhân về bạn nhằm cố gắng tạo dựng lòng tin và có vẻ hợp pháp.
- Những kẻ lừa đảo thường truyền đạt mong muốn giúp bạn giải quyết vấn đề trước mắt.
- Những kẻ lừa đảo thường tạo ra cảm giác cấp bách mạnh mẽ để tránh cho bạn thời gian suy nghĩ và ngăn cản bạn liên hệ trực tiếp với Apple.
- Những kẻ lừa đảo sẽ yêu cầu thông tin tài khoản hoặc mã bảo mật của bạn.
“Apple sẽ không bao giờ yêu cầu bạn đăng nhập vào bất kỳ trang web nào hoặc nhấn Chấp nhận trong hộp thoại xác thực hai yếu tố hoặc cung cấp mật khẩu, mật mã thiết bị hoặc mã xác thực hai yếu tố hoặc nhập mã đó vào bất kỳ trang web nào,” Apple nói.
“Điều quan trọng là phải xác minh địa chỉ email của người gửi xem có bất kỳ sự khác biệt nào và tránh nhấp vào các liên kết đáng ngờ vì đây là nơi thường bắt đầu các trò lừa đảo,” Moore kết luận, “nếu bạn nghi ngờ về vấn đề ID Apple, hãy truy cập trực tiếp vào trang web chính thức của Apple. trang web để kiểm tra lại.”
Tài khoản Apple iCloud của bạn cần được chú ý ngay lập tức
Như tôi đã đề cập trước đó, có những trò lừa đảo khác nhắm mục tiêu cụ thể đến người dùng Apple và một trong số đó được gọi là lừa đảo nâng cấp iCloud. Điều này đã được nhìn thấy phân phối qua email và cả sử dụng tin nhắn SMS tin nhắn văn bản. Sau này, nếu hộp thư đến của tôi không có gì đáng chú ý, gần đây đã nhận được sự ưa chuộng của những kẻ lừa đảo. Đây là điều mà người dùng Apple cần chú ý.
Theo nhiều cách, chiến dịch này rất giống với trò lừa đảo ID Apple bị đình chỉ ở chỗ nó truyền cho nạn nhân cảm giác cấp bách về dịch vụ cốt lõi của Apple. Trong trường hợp này, đó là tài khoản iCloud của bạn và các tin nhắn sẽ cho bạn biết có sự cố cần được giải quyết ngay lập tức hoặc thông báo cho người nhận rằng việc phân bổ dung lượng iCloud của họ gần đầy và họ có thể “nhấp vào đây” để nâng cấp miễn phí.
Như trước đây, các tin nhắn sẽ có vẻ như đến từ Apple và có vẻ như hướng bạn đến một trang web chính hãng của Apple, nhưng bề ngoài có thể gây hiểu nhầm và hầu hết chắc chắn là như vậy trong trường hợp này. Trang web sẽ được sao chép, thường được bảo vệ bằng CAPTCHA hoặc hệ thống tương tự và bạn sẽ được yêu cầu xác nhận thông tin đăng nhập của mình trước khi có thể yêu cầu phân bổ bộ nhớ “miễn phí” hoặc thậm chí tìm hiểu vấn đề khẩn cấp nào cần bạn chú ý.
Ngoài ra, như trước đây, mục tiêu của kẻ tấn công là kiểm soát ID Apple của bạn, điều này dẫn chúng đến dữ liệu có giá trị và đặc biệt là nhập khẩu, khi chúng tôi nhanh chóng tiếp cận dịp bán lẻ kéo dài từ Thứ Sáu Đen đến Thứ Hai Điện Tử, hãy cho phép mua hàng.
Tất cả các biện pháp giảm nhẹ phòng ngừa trước đây đều áp dụng cho trò lừa đảo này của Apple cũng như bất kỳ hành vi lừa đảo nào khác. Về việc sử dụng xác thực hai yếu tố, như đã khuyến nghị, tôi sẽ tiến thêm một bước nữa và khuyên bạn nên xem xét thay đổi phương thức đăng nhập của mình thành phương thức đăng nhập Apple Passkey nếu bạn đang sử dụng phiên bản iOS mới nhất. Dù sao đi nữa, xin hãy cẩn thận khi ở ngoài đó.
