Cẩn thận lừa đảo mạo danh Facebook, Apple

Bất ngờ nhận cảnh báo

Thực hiện thao tác kiểm tra hộp thư email, anh Hồ Trung Việt, giám đốc một công ty kinh doanh kính xây dựng ở TP.HCM, bất ngờ nhìn thấy email gửi từ Apple với nội dung cảnh báo về tình trạng đăng nhập đáng ngờ trên tài khoản Apple ID. "Nội dung email thông báo rằng tài khoản của tôi đã bị vô hiệu hóa và yêu cầu thực hiện xác minh bằng cách click vào đường link đính kèm", anh Việt Trung nói và kể tiếp: "Ban đầu tôi khá hoang mang, nhưng sau khi kiểm tra kỹ, tôi không vội làm theo yêu cầu trong email mà gọi nhân viên IT để xác minh. Theo các chuyên viên IT, đây là hình thức lừa đảo nhằm dẫn dụ người dùng cung cấp thông tin vào website giả mạo, sau đó những dữ liệu này sẽ lọt vào tay kẻ gian. Dù cảnh giác không làm theo và không xảy ra thiệt hại, nhưng tôi phải công nhận rằng các email lừa đảo được thiết kế cực kỳ tinh vi, sử dụng ngôn ngữ và hình ảnh gần giống với email chính thức của Apple. Thậm chí, chúng còn được tạo ra bởi các mô hình ngôn ngữ do AI điều khiển, khiến người dùng khó phân biệt thật giả".

ẢNH: ĐÀO NGỌC THẠCH

Ngày 28.11, trước tình hình email giả mạo được gửi tràn lan, có thể gây thiệt hại lớn cho người dùng, Apple đã gửi đi thông báo trên trang chủ, khẳng định: "Apple sẽ không bao giờ yêu cầu người dùng đăng nhập vào bất kỳ trang web nào, nhấn "chấp nhận" trong hộp thoại xác thực hai yếu tố, cung cấp mật khẩu, mã xác thực hai yếu tố, hoặc mã mở khóa thiết bị, cũng như không yêu cầu người dùng nhập những thông tin này trên bất kỳ trang web nào".

Trao đổi với PV Thanh Niên, ông Ngô Minh Hiếu (Hiếu PC), chuyên gia bảo mật thuộc dự án Chongluadao.vn, phân tích: "Thủ đoạn Phishing lừa đảo mạo danh thường xuyên được các đối tượng sử dụng thông qua các ứng dụng giả mạo hoặc trang web giả mạo. Các đối tượng sử dụng các phương tiện trực tuyến như gọi điện thoại, email, tin nhắn, và mạng xã hội, yêu cầu nạn nhân cung cấp thông tin hoặc đối tượng cung cấp thông tin giả nhằm chiếm đoạt tài sản. Thủ đoạn này đã trở nên phổ biến, đặc biệt trong những dịp mua sắm trực tuyến lớn như Black Friday và Cyber Monday, khi người dùng dễ dàng trở nên chủ quan và thiếu cảnh giác. Trước đây người dùng Telegram cũng phản ánh tình trạng mạo danh tin nhắn để dẫn dụ xác minh, cung cấp lại thông tin, nếu không sẽ bị khóa tài khoản. Tương tự với trường hợp mạo danh Apple cũng vậy, với lượng người dùng khá đông đảo, sẽ có không ít người sơ suất mà làm theo".

Theo một chuyên gia của Cục An toàn thông tin (Bộ TT-TT), các email giả mạo này được thiết kế rất tinh vi, ví dụ như các email giả mạo Apple, người không chuyên sẽ nhầm tưởng đó là email hỗ trợ chính thức từ Apple. Người dùng cần kiểm tra kỹ lưỡng các email nhận được, đặc biệt là những email có lỗi chính tả, ngữ pháp hoặc có địa chỉ email không kết thúc bằng "@apple.com", để tránh rơi vào bẫy của tin tặc.

ẢNH: ĐÀO NGỌC THẠCH

Mới đây, công ty sản xuất phần mềm diệt vi rút Trend Micro (Mỹ) đã đưa ra cảnh báo về hình thức lừa đảo được các đối tượng xấu sử dụng nhằm đánh cắp tài khoản Facebook của người dùng. Kẻ xấu sẽ tự tạo tin nhắn giả mạo đội ngũ an ninh, sử dụng logo, màu sắc và thiết kế giống với những email chính thống đến từ Meta (chủ sở hữu Facebook). Tin nhắn thường đi kèm những nội dung như "Phát hiện đăng nhập bất thường", "Tài khoản của bạn sẽ bị khóa nếu không được xác minh", hoặc "Phát hiện hoạt động đáng ngờ trong hồ sơ của bạn", yêu cầu nạn nhân truy cập vào liên kết được đính kèm để xác minh thông tin. Tin nhắn cũng bao gồm thời hạn nhất định, thông báo rằng tài khoản Facebook của nạn nhân sẽ bị khóa vĩnh viễn nếu phía Meta không nhận được bất kỳ phản hồi nào. Sau khi truy cập vào đường dẫn, nạn nhân sẽ được chuyển hướng tới trang web an ninh Meta giả mạo. Tại đây, trang web sẽ yêu cầu cung cấp tài khoản, mật khẩu Facebook, thông tin cá nhân và mật mã xác thực bảo mật nhiều lớp để hoàn thành đơn khiếu nại.

Cẩn thận bị lừa trong mùa giảm giá

Trước tình hình lừa đảo, Cục An toàn thông tin khuyến cáo người dân đề cao cảnh giác khi gặp được những tin nhắn với nội dung tương tự như trên. Người dùng cũng không nên chia sẻ công khai hình ảnh, thông tin quan trọng trên Facebook nói riêng và các nền tảng mạng xã hội khác nói chung. Đặc biệt lợi dụng thời điểm ngày hội mua sắm Black Friday cận kề diễn ra, các đối tượng xấu sẽ chủ động tiếp cận nạn nhân thông qua tin nhắn email và các trang web giả mạo, dụ dỗ nạn nhân đặt mua các sản phẩm với mức giá ưu đãi nhằm chiếm đoạt thông tin và tài sản.

Theo Cục An toàn thông tin, các đối tượng sẽ chủ động gửi tới nạn nhân những tin nhắn với địa chỉ giả mạo các sàn thương mại điện tử có tiếng như Shopee, Tiki, Lazada, Amazon..., mời chào mua sắm các mặt hàng phổ biến với mức giá vô cùng ưu đãi thông qua đường link dẫn tới trang web giả mạo. Bên cạnh đó, lợi dụng tính năng phân tích dữ liệu người dùng của các nền tảng mạng xã hội, các đối tượng có thể dễ dàng tiếp cận nạn nhân thông qua các quảng cáo về những sản phẩm mà nạn nhân đang có nhu cầu mua và tìm hiểu. Với sự giúp đỡ của trí tuệ nhân tạo, các đối tượng có thể dễ dàng tạo lập các trang web giả mạo, dụ dỗ nạn nhân truy cập và cung cấp các thông tin cá nhân, thậm chí là đặt mua các sản phẩm với phương thức thanh toán trả trước. Nếu ham rẻ, người dùng internet có thể sẽ bị dẫn dụ vào các bẫy lừa, bị hack tài khoản hoặc dụ dỗ tham gia vào các hoạt động mua bán nhận thưởng.