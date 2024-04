Theo 9to5Mac, tại hội nghị an ninh mạng Black Hat Asia diễn ra gần đây, các nhà nghiên cứu của Hàn Quốc đã cảnh báo về một âm mưu lừa đảo tinh vi nhắm vào cửa hàng Apple Store Online, được cho là đã đánh cắp hơn 400.000 USD (khoảng 10 tỉ đồng) trong 2 năm qua.

Thủ đoạn này được gọi là ‘Táo Độc’ hay ‘PoisonedApple’, được vận dụng bài bản bằng việc kết hợp thẻ tín dụng bị đánh cắp và dịch vụ nhận hàng thay ‘Someone else will pick it up’ của Apple để trục lợi.

Kẻ gian đang dùng thẻ tín dụng trộm cắp được để mua hàng trên Apple Store Online CHỤP MÀN HÌNH SLASHGEAR

Về những thẻ tín dụng mà tội phạm mạng đang khai thác, các nhà nghiên cứu tại Viện An ninh Tài chính Hàn Quốc cho biết chúng có thể liên quan đến chuỗi sự kiện tấn công mạng nhắm vào hơn 50 cửa hàng trực tuyến tại Hàn Quốc từng được phát hiện vào tháng 9.2022, khiến nhiều thông tin thanh toán bị đánh cắp.

Để triển khai các phi vụ ‘PoisonedApple’, kẻ gian sẽ bắt đầu bằng cách rao bán các sản phẩm Apple mới với mức giá ‘mềm’ trên các cửa hàng đồ cũ trực tuyến. Khi có người muốn mua hàng, chúng sẽ sử dụng thông tin thẻ tín dụng từng đánh cắp được để mua sản phẩm từ Apple Store Online. Tuy nhiên, thay vì yêu cầu giao hàng, kẻ gian sẽ chọn tùy chọn ‘Someone else will pick it up’.

Tùy chọn này sẽ cho phép chúng chỉ định một người khác, thường là những người mua hàng ham giá rẻ và không có sự nghi ngờ, đến cửa hàng Apple Store để nhận sản phẩm bằng mã QR và giấy tờ tùy thân. Sau khi nhận được sản phẩm, người mua sẽ thanh toán cho kẻ gian thông qua cửa hàng trực tuyến, khi đó những kẻ này sẽ thu về một khoản lợi không nhỏ.

Chiêu trò tinh vi này đặc biệt nguy hiểm vì nó lợi dụng sự tin tưởng của người mua đối với Apple và dịch vụ nhận hàng thay của công ty. Nạn nhân không hề biết rằng họ đang tham gia vào một vụ lừa đảo và vô tình giúp kẻ gian đánh cắp tiền từ thẻ tín dụng của một nạn nhân xấu số nào đó.

Theo nghiên cứu, 'PoisonedApple' đa phần được phát hiện ở Hàn Quốc và Nhật Bản. Tuy nhiên, các nhà nghiên cứu tin rằng thủ đoạn này cũng có thể được thực hiện ở nhiều quốc gia khác có Apple Store Online. Họ kêu gọi người dùng cảnh giác khi mua hàng trực tuyến, đặc biệt là với mức giá rẻ và chỉ nên mua hàng từ các nhà bán lẻ uy tín.