Chủ nhật, ngày 11 tháng 4 năm 2021
Cẩn thận email Spotify giả tìm cách đánh cắp Apple ID
TTO – Hiện đang xuất hiện một cách thức lừa đảo giả dạng là email của dịch vụ phát nhạc trực tuyến Spotify, yêu cầu người dùng cung cấp Apple ID trên một website lừa đảo.
Theo Business Insider, email giả mạo gửi đến người dùng yêu cầu xác nhận việc đăng ký gói dịch vụ 1 năm Premium của Spotify. Trong email, kẻ lừa đảo gửi kèm 1 đường link dẫn dụ người nhận click vào để xác thực hoặc hủy sử dụng dịch vụ.
Đường link đưa nạn nhân đến một trang web giả và yêu cầu nhập tài khoản Apple ID để tiếp tục. Một khi kẻ xấu có được thông tin tài khoản Apple ID, chúng dễ dàng truy cập vào dữ liệu cá nhân, hình ảnh và video trên iCloud, địa điểm các thiết bị Apple khác hoặc thậm chí thực hiện thanh toán mua hàng.
Kịch bản lừa gạt này, do một thành viên diễn đàn Reddit phát hiện, tận dụng sự thay đổi trong hệ thống thanh toán của Spotify. Trước đây, người dùng được lựa chọn chi trả dịch vụ Spotify Premium thông qua Apple ID, nhưng từ 6-8 năm nay Spotify yêu cầu phải thanh toán trên hệ thống của họ.
Cách nhận diện email giả
Hãy chú ý đến những chi tiết vô lý trong email, chẳng hạn như lỗi chính tả như hình dưới: "You are in charged for your subscription."

Email giả bị sai chính tả. Ảnh: Business Insider
Và nếu vô tình có xảy ra trường hợp thanh toán dịch vụ Spotify bằng Apple ID thì bạn sẽ nhận được email xác thực từ Apple, chứ không phải Spotify.
Nếu bạn truy cập vào bất kì đường dẫn nào và được đưa đến một trang web trông như của Apple, hãy cẩn thận kiểm tra địa chỉ tên miền. Hãy xem qua hình bên dưới:

Đường dẫn giả chứa chuỗi kí tự bất thường. Ảnh: Business Insider.
Địa chỉ tên miền được mở đầu có vẻ hợp lý, tuy nhiên nhưng kí tự ngẫu nhiên "aijcbtgroup" phía sau sẽ báo cho bạn biết sự bất thường.
Và nếu website là thật, bạn sẽ thấy biểu tượng chứng chỉ HTTPS màu xanh trên các thiết bị iOS của Apple, hoặc chuỗi kí tự "https" trong đường dẫn nếu bạn sử dụng máy vi tính.
Bài viết khuyến cáo bạn nên sử dụng những tính năng bảo vệ khác từ Apple, chẳng hạn như xác thực đăng nhập bằng kí tự số được gửi đến thiết bị Apple khác hoặc đến email của bạn. Khi đó, nếu kẻ gian có được Apple ID và mật khẩu bằng hình thức trên, chúng vẫn bị ngăn lại.
Nếu bạn nghĩ mình đã vô tình bị lừa, hãy nhanh chóng thay đổi mật khẩu tài khoản Apple ID ngay lập tức.
-
TTO - Trần Đình Núi đi xin làm căn cước công dân đã nhận điều bất ngờ khi được các chiến sĩ Công an Hà Tĩnh chủ động tổ chức sinh nhật khi em tròn 14 tuổi.
-
TTO - Mấy ngày nay dư luận xôn xao chuyện chính quyền tỉnh An Giang đưa ra đấu giá 2 mỏ cát sông Tiền, sông Hậu có được giá "khủng" nhất từ trước đến nay: đấu thầu ban đầu chỉ 7,2 tỉ đồng nhưng được doanh nghiệp bỏ giá lên đến 2.811 tỉ đồng!
-
TTO - Số ca mắc mới COVID-19 mỗi ngày bất ngờ tăng vọt lên 3 con số ở cả Campuchia lẫn Thái Lan khiến dư luận sửng sốt đặt câu hỏi: Chuyện gì đang xảy ra với tình hình dịch bệnh COVID-19 tại đây?
-
TTO - Các thanh thiếu niên này ở Tiền Giang, Long An, Vĩnh Long, Bến Tre, Đồng Tháp... quen nhau trên mạng xã hội và rủ đua xe. Khi bị CSGT dí bắt, họ đã ủi xe vô các vườn cây ăn trái, lao thẳng xe xuống kênh bỏ trốn.
-
TTO - Học phi công quân sự có được sang làm phi công thương mại? Muốn làm sĩ quan chỉ huy thì học trường nào để có cơ hội thăng tiến? Đại tá Vũ Xuân Tiến - trưởng ban thư ký Ban tuyển sinh quân sự Bộ Quốc phòng - tư vấn.
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận
Xem thêm bình luận