Đích ngắm người dùng Apple của tin tặc

06/08/2013 07:39 GMT+7

(TNO) Theo công bố mới nhất của hãng bảo mật Kaspersky, tin tặc trong thời gian vừa qua đang hình thành một phương thức lừa đảo mới, là tạo các trang web giả mạo trang web chính của Apple.

Theo Kaspersky hôm 5.8, hiện các Apple ID cung cấp quyền truy cập thông tin cá nhân của người dùng được lưu trữ trên iCloud (hình ảnh, địa chỉ liên lạc, tài liệu, email…) cũng như chi tiết thẻ ngân hàng nhằm thanh toán cho các giao dịch được thực hiện trong iTunes Store. Do đó, đây đang là mục tiêu chính của tin tặc.

 
Một bức email giả mạo Apple và yêu cầu người dùng nhấn vào liên kết có chứa trang web giả - Ảnh: Kaspersky

Phương thức tấn công của tin tặc là sử dụng thư rác để phát tán các liên kết dẫn đến những trang lừa đảo, ví dụ như một email giả là đại diện Apple yêu cầu người nhận phải xác nhận tài khoản của họ bằng một đường dẫn trong nội dung mail. Liên kết này sẽ đưa người dùng đến một trang giả mạo và tại đây nó sẽ yêu cầu người dùng nhập Apple ID và mật khẩu.

Thậm chí để tạo lòng tin cho người dùng, tin tặc còn "tỉ mỉ" trong cách tiếp cận người dùng bằng cách đặt logo của Apple trên nền bức thư, một liên kết dẫn đến “Các câu hỏi thường gặp” và ký tên là “Apple Customer Support”.

Sau khi lừa được người dùng đăng nhập tài khoản vào trang Apple giả, tin tặc sẽ lấy được thông tin người dùng và sử dụng chúng vào những hành vi bất chính.

Theo khuyến cáo của các chuyên gia bảo mật, để an toàn người dùng có thể kích hoạt tính năng bảo vệ hai lớp đã được Apple bổ sung. Ngoài ra, người dùng cũng cần tránh nhấn vào các liên kết lạ từ tin nhắn hoặc các email lạ có đường dẫn không an toàn.

Thành Luân

>> Kaspersky ra bản cải tiến Endpoint Security
>> Kaspersky phát triển hệ điều hành "miễn nhiễm
>> Kaspersky công bố ứng dụng bảo mật cho Android và iOS
>> Chính quyền Mỹ ra tay giúp Apple chống Samsung
>> Sắp tung iPhone 5C giá rẻ, Apple lại gặp rắc rối
>> Apple tung ra bản iOS 7 beta 4
>> Apple lại gặp rắc rối tại Trung Quốc

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.