Một hiện tượng đáng lo ngại đang diễn ra trên cửa hàng ứng dụng của Apple. Đó là sự xuất hiện tràn lan của những email lừa đảo, chúng cung cấp các đường link có vẻ rất đáng tin cậy nhưng thực chất lại là cái bẫy để khai thác thông tin cá nhân của người dùng.
Tuy không mới mẻ nhưng phương pháp tấn công này vẫn được kẻ xấu lợi dụng. Trên thực tế thời gian qua đã có rất nhiều người dùng iOS nhận được những tin nhắn lừa đảo trong hộp thư đến trên App Store. Và không ít người đã không đủ tỉnh táo nhận ra rằng đây chỉ là trò lừa đảo.
Một đoạn email kẻ xấu gửi đến kèm link để “dụ” người dùng click vào.
Cụ thể, kẻ xấu gửi email với nội dung yêu cầu người dùng xác nhận một dịch vụ mà họ không hề sử dụng. Đồng thời cung cấp một đường link (với danh nghĩa là link hủy đăng ký dịch vụ mặc dù người dùng chưa từng đăng ký) và đánh lừa người dùng click vào đường link này.
Sau khi nhấp vào, đường link sẽ đưa nạn nhân đến một giao diện mới và yêu cầu cung cấp rất nhiều thông tin cá nhân nhạy cảm, từ Apple ID cho đến chi tiết về thẻ tín dụng. Không nghi ngờ, các nạn nhân đã làm theo và sập bẫy lừa mà chẳng hề hay biết.
Điều đáng nói là hiện tượng dùng email lừa đảo người dùng không giảm đi mà ngược lại còn bùng nổ, ngày càng phổ biến hơn. Vấn đề trở nên nghiêm trọng đến nỗi Apple đã phải chính thức lên tiếng cảnh báo người dùng trên website chính thức của hãng.
Cẩn thận kiểm tra thông tin nếu bạn nhận một email đáng ngờ.
Theo Apple, trong trường hợp bạn nhận được email thông báo về một giao dịch trên App Store hoặc iTunes Store, hãy chú ý đến một vài đặc điểm sau để xác nhận email này là do Apple gửi chứ không phải một trò lừa đảo. Các hóa đơn khi mua sắm thông qua Apple Store, iTunes Store, iBooks Store hay Apple Music sẽ bao gồm cả địa chỉ thanh toán của bạn – thông tin mà hacker khó có thể đánh cắp. Bên cạnh đó, bạn cũng có thể kiểm tra lại lịch sử mua sắm trên những nền tảng này bất cứ lúc nào.
Bên cạnh đó, người dùng iOS phải luôn ghi nhớ các email về giao dịch trên App Store, iTunes Store, iBooks Store và Apple Music sẽ không bao giờ yêu cầu người dùng cung cấp những kiểu thông tin nhạy cảm như: Số thẻ tín dụng, Mã CCV thẻ tín dụng hay Số an sinh xã hội.
Tuy nhiên, nếu đã tiến hành các bước kiểm tra trên nhưng vẫn không thực sự yên tâm, hãy liên hệ trực tiếp với Apple. Dịch vụ khách hàng của “táo khuyết” có thể tra cứu tài khoản của bạn và đảm bảo không có giao dịch ngoài ý muốn nào xảy ra.