Đích ngắm chia sẻ người dùng Apple của tin tặc

Theo Kaspersky hôm 5.8, hiện các Apple ID cung cấp quyền truy cập thông tin cá nhân chủ nghĩa của người dùng được lưu trữ trên iCloud (hình ảnh, địa chỉ giao thông, tài liệu, email…) cũng như chi tiết thẻ nhà băng nhằm tính sổ cho các giao dịch được thực hiện trong iTunes Store. Do đó, đây đang là đích chính của tin tặc. Một bức email mạo Apple và yêu cầu người dùng nhấn vào kết liên có chứa trang web giả - Ảnh: Kaspersky Phương thức tấn công của tin tặc là sử dụng thư rác để phát tán các kết liên dẫn đến những trang lường đảo, ví dụ như một email giả là đại diện Apple yêu cầu người nhận phải xác nhận trương mục của họ bằng một đường dẫn trong nội dung mail. Liên kết này sẽ đưa người dùng đến một trang giả mạo và tại đây nó sẽ yêu cầu người dùng nhập Apple ID và mật khẩu. Thậm chí để tạo lòng tin cho người dùng, tin tặc còn "tường tận" trong cách tiếp cận người dùng bằng cách đặt logo của Apple trên nền bức thư, một kết liên dẫn đến “Các câu hỏi thường gặp” và ký tên là “Apple Customer Support”. Sau khi lừa được người dùng đăng nhập account vào trang Apple giả, tin tặc sẽ lấy được thông báo người dùng và sử dụng chúng vào những hành vi bất chính. Theo khuyến cáo của các chuyên gia bảo mật, để an toàn người dùng có thể kích hoạt tính năng bảo vệ hai lớp đã được Apple bổ sung. Ngoài ra, người dùng cũng cần tránh nhấn vào các liên kết lạ từ tin nhắn hoặc các email lạ có đường dẫn không an toàn. Thành Luân