Dữ liệu Apple ID đang trở nên mục tiêu của tù mạng

Hình thức tấn công đẵn được tin tặc sử dụng là các trang web lường đảo bắt chước trang web chính thức của apple.Com Cụ thể, theo bẩm mà hãng bảo mật Kaspersky vừa công bố, các dữ liệu Apple ID như hình ảnh, địa chỉ liên lạc, tài liệu, e-mail…, đồng thời chi tiết thẻ nhà băng nhằm thanh toán cho các giao dịch được thực hiện trong iTunes Store đang là mục tiêu của tù nhân mạng. Hình thức tấn công chủ yếu được tin tặc sử dụng là các trang web lừa đảo (phishing site) bắt chước trang web chính thức của apple.Com. Theo Kaspersky, có những thời khắc, số lần phát hiện mã độc của chức năng chống virus trên web từ các trang giả mạo apple.Com vượt quá mức làng nhàng nhiều lần. Đặc biệt tại một số thời gian cao điểm như ngày 6/12/2012 có 939.549 phát hiện, hay ngày 1/5/2013 có 856.025 phát hiện. Cao trào trong hoạt động của tin tặc và số lần phát hiện mã độc của chức năng chống virus trên web tăng tao có thể trùng với những sự kiện quan trọng của Apple. Thí dụ, cực điểm tháng 12 xảy ra ngay thức thì sau khi iTunes Store mở tại Nga, Thổ Nhĩ Kỳ, Ấn Độ, Nam Phi và 52 nhà nước khác trên thế giới. Tù nhân mạng đã sử dụng thư rác để phát tán các liên kết dẫn đến những trang lường đảo, tỉ dụ như một email đại diện cho Apple đề nghị người nhận phải công nhận trương mục của họ bằng một đường dẫn trong nội dung mail. Kết liên này sẽ đưa người dùng đến một trang giả mạo và tại đây, họ sẽ nhập Apple ID và mật khẩu. Ngoài ra, tin tặc đã tạo ra một e-mail khôn cùng tinh tướng, dùng ngôn từ rất lịch thiệp và ở mục “người gửi” là địa chỉ e-mail mạo service@apple.Com. E-mail thực chất được gửi từ một địa chỉ khác nhưng bị ẩn đi đối với người nhận. Khi kéo con trỏ đến các kết liên bạn sẽ thấy rõ ràng chúng không dẫn trực tiếp đến trang apple.Com Một tỉ dụ email lừa đảo khác mạo nhận là bộ phận hỗ trợ khách hàng của Apple, như tác giả của e-mail này khôn xiết kĩ càng trong cách tiếp cận: đặt logo của Apple trên nền bức thư, một kết liên dẫn đến “Các câu hỏi thường gặp” và ký tên là “Apple Customer Support”. Chỉ có một sơ hở để biết đây là e-mail mạo, đó là việc thiếu tên người nhận ở phần khai mạc. Kaspersky cho biết, người nhận mail được dẫn đến các trang web giả mạo thường có giao diện bắt chước chuẩn xác trang chính thức của Apple, và tất thảy nội dung trên các liên kết của trang này đều được chuyển hướng về apple.Com.