Một chiến dịch lừa đảo mới và cực kỳ tinh vi đang nhắm vào người dùng Apple. Bằng cách lợi dụng chính dịch vụ Lịch (Calendar) của iCloud, tin tặc có thể gửi email lừa đảo từ máy chủ của Apple, khiến chúng có độ tin cậy gần như tuyệt đối và dễ dàng qua mặt các hệ thống bảo mật.

Apple đối mặt với chiêu trò lừa đảo lợi dụng tên miền của hãng.

Cộng đồng người dùng Apple đang đứng trước một mối đe dọa bảo mật đáng báo động khi tin tặc đã tìm ra cách biến Lịch iCloud thành một công cụ phát tán lừa đảo hiệu quả. Khác với các email giả mạo thông thường, chiêu thức này lợi dụng chính cơ sở hạ tầng của Apple để gửi đi các "thư mời" độc hại, khiến nạn nhân khó lòng phân biệt thật giả.

Chiêu lừa đảo tinh vi "mượn tay" Apple

Theo phân tích từ trang tin bảo mật BleepingComputer, kẻ tấn công chỉ cần tạo một sự kiện trên Lịch và chèn nội dung lừa đảo, chẳng hạn như thông báo hóa đơn giả, vào mục Ghi chú (Notes).

Sau đó, chúng gửi lời mời sự kiện này. Hệ thống của Apple sẽ tự động gửi một email thông báo từ địa chỉ chính thức [email protected] đến nạn nhân. Vì được gửi từ máy chủ hợp pháp của Apple, email này dễ dàng vượt qua các cơ chế xác thực quan trọng (SPF, DKIM, DMARC), đánh lừa cả bộ lọc thư rác lẫn sự cảnh giác của người dùng.

Trong một vụ việc ghi nhận được, tin tặc sử dụng mồi nhử là một thông báo giả về việc nạn nhân đã bị trừ 599 USD qua PayPal. Email yêu cầu người dùng gọi ngay đến một số điện thoại hỗ trợ để hủy giao dịch.

Một email lừa đảo được gửi từ chính tên miền của Apple

Đây là một chiêu lừa đảo dạng Callback (yêu cầu nạn nhân liên hệ lại). Khi nạn nhân gọi điện, kẻ gian sẽ đóng giả nhân viên hỗ trợ, gây áp lực và yêu cầu họ cài đặt "phần mềm hỗ trợ" - thực chất là công cụ truy cập từ xa. Dưới vỏ bọc "hỗ trợ hoàn tiền", chúng sẽ chiếm quyền kiểm soát máy tính của nạn nhân để rút tiền từ tài khoản ngân hàng, đánh cắp dữ liệu cá nhân hoặc cài cắm thêm các phần mềm độc hại khác.

Tại sao chiêu thức này lại nguy hiểm?

Điều đáng báo động nhất không phải là nội dung lừa đảo, mà là phương thức phát tán. Việc lạm dụng một nền tảng đáng tin cậy như Lịch khiến ngay cả những người dùng cẩn thận nhất cũng có thể sập bẫy. Các phần mềm diệt virus hay hệ thống bảo mật email gần như vô hiệu vì email được gửi đi từ một nguồn hợp pháp.

Hiện tại, Apple vẫn chưa có phản hồi chính thức về vấn đề này. Do đó, trách nhiệm tự bảo vệ mình phụ thuộc hoàn toàn vào sự cảnh giác của người dùng.

Làm thế nào để giữ an toàn?

Để tự bảo vệ mình trước hình thức tấn công này, các chuyên gia bảo mật khuyến cáo người dùng nên:

- Thận trọng tối đa: Cảnh giác với mọi lời mời Lịch bất ngờ, đặc biệt khi có nội dung về thanh toán, hóa đơn, hoặc yêu cầu gọi đến đường dây nóng.

- Không gọi điện: Tuyệt đối không gọi vào các số điện thoại được cung cấp trong các lời mời đáng ngờ.

- Xóa ngay lập tức: Nếu nhận thấy lời mời khả nghi, hãy xóa nó ngay.

- Cập nhật và bảo vệ: Luôn cập nhật hệ điều hành và sử dụng một phần mềm diệt virus uy tín có khả năng gỡ bỏ mã độc mạnh mẽ.

Tác giả: Bạch Ngân

Nguồn tin: nguoiduatin.vn