Mạo danh Apple tấn công người dùng iPhone, iPad

ĐỨC THIỆN

TTO - Hãng bảo mật Kaspersky vừa cảnh báo tài khoản người dùng các sản phẩm iPhone, iPad đang trở thành mục tiêu tấn công của tin tặc thông qua việc giả mạo nhà sản xuất Apple.

Phóng to

Các trang giả mạo Apple nhằm dụ người dùng cung cấp thông tin tài khoản (Apple ID và mật khẩu)

Kaspersky cảnh báo các dữ liệu Apple ID - cung cấp quyền truy cập thông tin cá nhân của người dùng được lưu trữ trên iCloud (như hình ảnh, địa chỉ liên lạc, tài liệu, email…) cũng như chi tiết thẻ ngân hàng nhằm thanh toán cho các giao dịch được thực hiện trong iTunes Store - đang trở thành mục tiêu chính của tội phạm mạng. Hình thức tấn công chủ yếu được tin tặc sử dụng là các trang web lừa đảo (phishing site) bắt chước trang web chính thức của apple.com.

Cụ thể, tội phạm mạng tiến hành đánh cắp thông tin tài khoản người dùng chủ yếu bằng cách sử dụng thư rác để phát tán các liên kết dẫn đến những trang lừa đảo. Chẳng hạn như một email đại diện cho Apple yêu cầu người nhận phải xác nhận tài khoản của họ bằng một đường dẫn trong nội dung mail. Liên kết này sẽ đưa người dùng đến một trang giả mạo và yêu cầu họ nhập Apple ID và mật khẩu. Tội phạm mạng sẽ cố gắng thu thập được càng nhiều thông tin của người dùng càng tốt, từ số thẻ đến mã xác nhận (CVC). Những thông tin này sẽ giúp tin tặc thực hiện được bất kỳ giao dịch nào với thẻ của người dùng.

Theo Kaspersky, từ đầu năm 2012 đến nay số lượng các phát hiện chống virút xảy ra khi người dùng sản phẩm Kaspersky cố gắng truy cập vào những trang web giả mạo đã gia tăng đáng kể. Các chuyên gia Kaspersky Lab ghi nhận trung bình khoảng 200.000 phát hiện mỗi ngày. Trong khi năm 2011 con số này chỉ dừng ở mức khoảng 1.000 phát hiện mỗi ngày.

Đặc biệt tại một số thời điểm như ngày 6-12-2012 có gần 940.000 phát hiện hay ngày 1-5-2013 có hơn 850.000 phát hiện. Cao trào trong hoạt động của tin tặc và số lần phát hiện mã độc của chức năng chống virút trên web tăng cao có thể trùng với những sự kiện quan trọng của Apple. Chẳng hạn đợt cao điểm tháng 12-2012 xảy ra ngay sau khi gian hàng trực tuyến iTunes Store ra mắt tại Nga, Thổ Nhĩ Kỳ, Ấn Độ, Nam Phi và 52 quốc gia khác trên thế giới.

Bảo vệ tài khoản bằng xác thực 2 bước

Để bảo vệ tài khoản của mình, người dùng có thể kích hoạt hai yếu tố xác thực cho Apple ID, với một mã xác minh bốn chữ số gửi đến một thiết bị đáng tin cậy hơn. Quá trình xác minh hai bước làm cho việc truy cập trái phép hoặc việc sửa đổi tài khoản không thể thực hiện trên các trang My Apple ID. Qua đó ngăn chặn mọi hoạt động mua hàng được thực hiện bằng tài khoản người dùng với các bên thứ ba.

Tuy nhiên, người dùng vẫn có thể bị mất cắp nếu cung cấp cho tội phạm mạng thông tin ngân hàng chi tiết. Do đó, người dùng nên cẩn thận nếu nhận được một tin nhắn có tên Apple hoặc một nhân viên nào đó của hãng.

Ngoài ra, người dùng cũng nên tránh click vào bất kỳ liên kết nào nằm trong tin nhắn. Thay vào đó nên tự nhập liên kết đó vào dòng địa chỉ mới. Trong trường hợp đã click vào liên kết, người dùng phải kiểm tra nội dung trang cẩn thận và địa chỉ đang hiển thị trên trình duyệt. Theo các quy tắc đơn giản này, người dùng có thể giữ cho dữ liệu của mình an toàn và tránh trở thành nạn nhân của bọn lừa đảo.

ĐỨC THIỆN